XDR による DFIR: DFIRent アプローチで調査を迅速化する方法 from thehackernews.com
security summary
このフェーズでは、DFIR チームが調査中に作業するデータを収集します。
収集された証拠の量は、調査プロセスのすべてのステップに影響を与え、最終的に結論に達するまでのデータの取得、転送、処理、および分析にかかる時間を増やします。
これを使用して、調査したいマシンからアーティファクトを収集および/または解析できます。
XDR ソリューションは、DFIR の専門家に、証拠の収集、データの分析、脅威への対応など、多くの DFIR シナリオとプロセスのさまざまな手順を自動化する機能を提供します。
多くのマシンで並行してアクションを実行できるという事実により、取得から結論、修復までの調査時間が大幅に短縮されます。
セキュリティ ソリューションによって生成され、調査の最初の段階で DFIR チームをサポートするために利用できる豊富なテレメトリを用意することで、調査時間を大幅に短縮できます。
コメント