挙動監視とEDRによるXDR検出

環境寄生型(Living off the land)サイバー攻撃への対策と効果

2023年5月に米国政府およびMicrosoft社に共同声明によって注意喚起された攻撃キャンペーン「Volt Typhoon」および2023年8月に報告された攻撃キャンペーン「Flax Typhoon」にて確認された攻撃手法およびその対策としてのソリューションの有効性について解説した資料です。

内容説明

主な特徴として、SSL-VPN機器を侵入経路とし、侵入後は環境寄生型攻撃(Living off the Land)による探索や横展開などを行うことが報告されており、これらの攻撃がエンドポイント対策(Apex One SaaS)における挙動監視にて防御、およびXDR(Vision One)による検出可能か、複数のサンプルコードにて検証した結果を資料化しております。

※本資料のご利用はお客様組織内に限ります。また資料の作成にあたっては最新の注意を払っていますが、資料の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。

目次

  • 概要
  • 環境寄生型攻撃(Living-off-the-Land)および各対策機能について概要
  • 各サンプルコードでの実証結果
  • 環境寄生型攻撃への有効な対策の紹介
  • まとめ
下記フォームにご記入の上、「申し込む」ボタンを押してください。

#