適用対象: WatchGuard Advanced EPDR
侵害のインジケータ― (IOC) は、満たされた場合に組織のセキュリティを侵害する可能性がある ITシステムの条件を記述するための業界標準です。
新しいマルウェアを検出するのに共有 IOC を使用することができます。構造化脅威情報表現 (STIX) は、IOC でサイバー脅威インテリジェンス (CTI) を交換するために使用される言語およびシリアル化形式です。STIX を使用すると、組織が一貫した機械可読な方法で CTI を相互に共有し、セキュリティ コミュニティがどのようなコンピュータ ベースの攻撃に直面する可能性が最も高いかをより良く理解し、それらの攻撃の予測と対応をより迅速かつ効果的に行うことができるようになります。これはオープンソースで無料です。
ネットワーク上の侵害インジケーターを特定するには、以下の高レベルのタスクを実行します:
- サードパーティの IOC をインポートするか、IOC を手動で作成します。. 詳細については、IOC をインポートおよびエクスポートする または IOC を管理する を参照してください。
- IOC 検索タスクを作成します。詳細については、IOC 検索タスクを作成する を参照してください。
- IOC ダッシュボードまたは IOC ギャラリーの IOC のリストから IOC 検索結果を確認します。詳細については、侵害インジケーター ダッシュボード および IOC ギャラリーについて を参照してください。