ネットワークトラフィックフローを使用した脅威のハンティング from darkreading.com

脅威ハンターは、アクティブな電子メールセッションの近くで、ユーザーがサイトにアクセスして情報を入力するなど、フィッシング攻撃を示す可能性のあるトラフィックを探すことができます。
NetworkSageを使用して相関と分析を自動化することにより、アナリストが重要性の低いアラートに気を取られて、何かを見落としたり、実際の問題にタイムリーに到達できなかったりする可能性が低くなります。
セキュリティアナリストは、APIを使用して組織のネットワークフローをNetworkSageにロードし、ネットワーク上の誰と通信したか、ユーザーが悪意のあるサイトとどのようにやり取りしたか、送受信されたパケットの数などを視覚化できます。
その知識がなければ、アナリストはフィッシング攻撃に陥ったユーザーを見つけるために、各ユーザーを調査してフォローアップする必要があります。
NetworkSageは組織のネットワークデータを調べるため、ユーザーがサイトをどのように操作したかを確認し、どのユーザーが資格情報を入力したかを特定できます。
これまで、セキュリティアナリストはアラートを確認し、関連するネットワークログを調べて、ユーザーが誤ってサイトに間違ったクレデンシャルを入力したのか、それとも悪意のあるログイン試行であったのかを調べる必要がありました。