事例:ゼロ・デイ・マルウェアによる攻撃の検知
アラートの流れ
Minor
① 振る舞い分析により、マルウェアの存在を疑う
Minor
② ポートスキャンを検知
Major
③ ブラックリストに記載されているC&Cサーバーへの通信を検知
Critical
④ ローカルサーバーへの怪しいログインを検知
Action!
サービスをバックアップに切り替えてから、感染されたサーバーを切断
Minor
① 振る舞い分析により、マルウェアの存在を疑う
Minor
② ポートスキャンを検知
Major
③ ブラックリストに記載されているC&Cサーバーへの通信を検知
Critical
④ ローカルサーバーへの怪しいログインを検知
Action!
サービスをバックアップに切り替えてから、感染されたサーバーを切断
FAQ