サイバー脅威の追求のしくみ
サイバー脅威の追求では、システム内またはネットワーク内の潜在的な脅威や攻撃を先制的に探すために、脅威ハンターを利用します。そうすることで、人間の手によるサイバー攻撃の手口がますます複雑化している状況に俊敏かつ効率的に対応できます。従来のサイバーセキュリティ手法はセキュリティ侵害を判明後に特定するものであるのに対し、サイバー脅威ハンティングは、何らかの侵害が既に発生しているという仮定のもとで実行されます。このため、潜在的な脅威を検出直後に特定し、適応、対応することができます。
巧妙な攻撃者は、組織への侵入に成功した後も、数日、数週間、あるいはそれ以上、セキュリティ侵害の事実に気付かせないことがあります。組織で既に運用しているセキュリティ ツール プロファイルに、エンドポイントでの検出と対応 (EDR ) やセキュリティ情報イベント管理 (SIEM) などのサイバー脅威の追求を追加することは、自動化セキュリティ ツールでは必ずしも検出しきれないような攻撃の防止と修復に役立ちます。
Microsoft Security をフォロー