redcanary.com/threat-detecti…
INTRODUCTION
2021年 脅威検知レポートへようこそ
最も普及しているATT&CK®のテクニックを詳しく紹介しており、あなたとあなたのチームが最も重要なことに集中できるように設計されています。
はじめに
Red Canaryの「2021年脅威検知レポート」へようこそ。この調査は、お客様の環境で検出された約20,000件の確認済みの脅威の詳細な分析に基づいており、セキュリティ・リーダーとそのチームに、最も頻繁に観察される悪意のある活動や技術に関する実用的な洞察を提供します。
MITRE ATT&CK® フレームワークを足場として、私たちの分析は、遭遇する可能性の高い悪意のある行動を俯瞰することができます。遭遇する可能性の高い悪意のある行動を俯瞰し、詳細な検知機能を用いて すぐに実行できる詳細な検出戦略により、これらの脅威に正面から取り組むことができます。すぐに実行できる詳細な検出戦略によって、脅威に正面から取り組むことができます。来年の情報セキュリティ予算を検討しているCSOの方も 来年度の情報セキュリティ予算を検討しているCSO、特定の脅威を追う情報アナリスト、検知機能のチューニングを検討しているエンジニアなど、様々な立場の方がいらっしゃいます。脅威検出レポートは、来年の情報セキュリティ予算を検討しているCSO、特定の脅威企業を追跡している情報アナリスト、検出ロジックの調整を検討しているエンジニアなど は、あらゆる立場のセキュリティ専門家に役立つ情報を提供します。
レポートの使い方
- お客様の環境で観察された、最も一般的なテクニックや脅威を確認します。
- 当社の検知技術者、研究者、情報分析者によるアイデアや推奨事項を参考に、特定の脅威や技術を検知し、緩和する方法を検討する。
- アイデア、推奨事項、優先順位が、自社のセキュリティ管理と戦略にどのように適合するかをチームで話し合う。
Methodology
2013年以来、Red Canaryはあらゆる規模の企業に高品質の脅威検知機能を提供してきました。Red Canaryのプラットフォームは、毎日何百テラバイトものエンドポイント・テレメトリを収集し、脅威の証拠を明らかにして、サイバー・インシデント・レスポンス・チーム(CIRT)が分析します。確認された脅威は、対応するMITRE ATT&CK®技術に結び付けられ、お客様の環境で何が起こっているのかを明確に把握することができます。本レポートは、このデータから確認された脅威の概要をまとめたものです。
技術や脅威に関する測定基準を作成することは、どのような組織にとっても難しいことです。本レポートの背景にあるデータをよりよく理解していただくために、また、独自の測定基準を作成する際の参考にしていただくために、本レポートの手法について詳しくご紹介します。