What is network hierarchy and how to use it in IBM QRadar

Posted on by Sergii Tyshchenko

ネットワーク階層は、組織のネットワークの内部モデルの説明です。このネットワークモデルによって、サーバーセグメント、DMZ、ユーザーセグメント、Wi-Fiなど、ネットワークのすべての内部セグメントを記述できます。このデータ […]

ArcSightでのアクティブリスト、自動クリアリング。パート1

Posted on by Aleks Bredikhin

ArcSightの初心者と経験者は、ユースケースにおいてアクティブリストを自動でクリアする必要がある状況に非常に頻繁に直面します。以下のシナリオが考えられます:各ユーザーの今日のログインをリアルタイムでカウントする、また […]

技術サポートなしでQRadarの解析問題を解決する方法

Posted on by Sergii Tyshchenko

すべてのQRadar製品は、バージョン7.2.8以前と最新バージョンの2つのグループに分かれます。 7.2.8以降のQRadarバージョンでは、すべての解析変更はWEBコンソールから行われます。 解析の問題を修正するには […]

誤検知を引き起こさずにArcSightにTIフィードを導入する

Posted on by Aleks Bredikhin

すべてのArcSightユーザーや管理者は、ArcSightに脅威インテリジェンスフィードを配信する際に、誤検知のルールトリガーに直面しています。これは主に、脅威インテリジェンスソースイベントがルール条件から除外されてい […]

Petya.A/NotPetyaはAI駆動のサイバー兵器、TTPはSandworm APTグループに通ずる

Posted on by Andrii Bezverkhyi

今年の夏はセキュリティ業界にとって熱いものでした:最初に疑われたランサムウェアPetya.Aが、実際には 見た目以上のものであることが判明するまでに一週間もかかりませんでした。世界中のセキュリティ研究者たちはこのマルウェ […]

WannaCryにはもう悩まない: ランサムウェアワームIOC、Tor C2、技術分析 + SIEMルール

Posted on by Andrii Bezverkhyi

みなさん、朗報です! 長い日や夜、そして朝にわたるニュースの調査と#WannaCryランサムウェアワームの研究により、いくつかの発見が共有できる状況となりました。これにはホストとネットワークのIOC、それらの解析が含まれ […]

Miraiボットネットの概要: 脅威の概要、分析および対策

Posted on by Andrii Bezverkhyi

有名な教授の引用「良いニュースがあります!」が最近の出来事に最も適しているかもしれません。その時、 モノの 為に インターネット がデジタル世界全体で地獄を解き放ち、Miraiボットネットがその悪名高き手下の一つとなって […]