BLOGElastic Securityで始める検知エンジニアリング — EQLとES|QLで攻撃を自動検出・集計する(第4回)
少し間が空きましたが、シリーズを再開します。 第1〜3回でデータの取り込み・最初のルール作成・Timelineでの 攻撃チェーン調査まで進みました。第4回はその続きです。 EQLのsequenceで「失敗のあとに成功した」攻撃パターンを 自...
サイバーセキュリティ
BLOG
BLOG改ざんされた正規サイトから拡散:ClickFixキャンペーンが配布するカスタムRAT「MIMICRAT」の実態
Elastic Security Labsが発見した「ClickFix」テクニックを使って「MIMICRAT」という新しい遠隔操作ウイルス(RAT)を拡散させているキャンペーンを解説します。
BLOGサイバー攻撃のライフサイクルを制する:Elasticによる統合セキュリティプラットフォーム
【10秒で診断】あなたの会社は大丈夫ですか?✅ 監査で「3年前のログを見せて」と言われたら、すぐ出せますか?✅ インシデント発生時、複数システムのログを横断検索できますか?✅ 端末(PC・サーバ)で何が起きているか、リアルタイムに把握できま...