Dynamic Preventionは、振る舞いパターンを学習して攻撃を事前に防ぐセキュリティエンジンです。 セキュリティルールを自動的に適用することで、Dynamic Preventionは攻撃の対象範囲を減少し、環境に影響が出る前に脅威を防ぎます。 詳細については、Dynamic Preventionとは何か?を参照してください。. 各脅威カテゴリに対して、自動アクションを定義できます: ブロック または モニタ。そして、各アクションがどのようにトラッキングされるかも設定できます。 これらの脅威カテゴリは、横方向移動やコマンド&コントロールなど、攻撃のライフサイクルの異なる段階を表します。 施行されたルールと、それによって防がれた脅威を脅威ダッシュボードで表示できます。
デフォルトでは、各脅威カテゴリのアクションはブロックに設定され、トラッキングはイベントを作成するように設定されています。 セキュリティ要件を満たすために、これらの設定を変更できます。
適用されたルールと防止された脅威を脅威ダッシュボードからモニタできます。 詳細については、脅威分析の使用を参照してください。
Dynamic Preventionは2つのイベントを生成します:
-
適応ルールが適用されたとき
-
悪意のあるアクションが行われたとき
0件のコメント
記事コメントは受け付けていません。