適用対象:WatchGuard EPDR、WatchGuard EDR
WatchGuard Threat Hunting Services とは、一連の専門技術と人材により、マルウェアによりアクションが実行される前に、マルウェア アクティビティの横展開やその他の初期の指標を検出するサービスです。
Threat Hunting Services を活用することで、ネットワーク管理者は、侵害されたデバイス、初期段階の攻撃、不審なアクティビティを速やかに検出できるようになります。具体的には、Threat Hunting Services により、以下を検出することが可能です。
- マルウェアレス攻撃と RDP (リモート デスクトップ プロトコル) 攻撃
- すでに侵害されているコンピュータ
- ハッカーと悪意のある従業員
ネットワーク管理者は、WatchGuard EPDR と WatchGuard EDR の IOA (Indicators of Attack) ダッシュボードで、IOA (Indicators of attack)、高度な調査、攻撃グラフ ビュー、MITRE 戦術とテクニックなど、Threat Hunting Services により検出された要素に関連する情報を確認することができます。
IOA (Indicators of Attack) は、攻撃である可能性の高い確認済みイベントです。WatchGuard Security チームにより、endpoint から受信したイベントを確認して、指定された攻撃の仮説と一致するかどうかが評価されます。
極力迅速に IOA を隔離して、影響を受ける endpoint を修正することが強く勧められます。
MITRE ATT&CK マトリックス
MITRE Corporation は、セキュリティ問題に対処することを目的として、連邦政府が資金提供する研究開発センターを運営する非営利組織です。防衛とインテリジェンス、航空、民間システム、国家安全保障、司法、医療、サイバーセキュリティ分野の実用的なソリューションを提供しています。
ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) は、世界各地の観察に基づいてサイバー犯罪活動を記述および分類することを目的として MITRE Corporation が開発した一連のリソースです。ATT&CK は、戦術とテクニックに分類されてマトリックスとして表示される既知の攻撃動作の構造化されたリストです。
テクニック (手法)
ATT&CK 用語においては、テクニックとは、攻撃者が戦術的な目的を達成するために使用する方法 (または戦略) を指します。たとえば、認証情報にアクセスするために (戦術)、攻撃者はデータ ダンプを実行します (テクニック)。
戦術 (目的)
ATT&CK 用語においては、戦術とは、テクニックの究極の動機または目標を指します。これが、攻撃者の戦術的な目的、つまり行動を起こす理由となります。
MITRE ATT&CK マトリックスは、組織が防御、予防、修復戦略を開発する上で有用となるリソースです。ATT&CK マトリックスの詳細については、https://attack.mitre.org/ をご覧ください。