ウェビナー
XSOAR PLAYBOOK 研究所 研究事例4 Cortex XSOARを利用したリアルタイム調査
2022年2月3日
Sign in to watch
当研究所では、効率良くCortex XSOARを利用するためにどういう事例をPlaybook化すると効果的に利用できるかを日々研究しています。
今日、SOC業務の中では感染した端末の情報はEDRやSIEMなどのシステムを介して集めることが多いですが、Cortex XSOARから端末へ一時的に直接アクセスして情報を集める手法をご紹介します。
SSH、Powershell RemotingなどのコマンドをはじめCortex XSOARのエージェントを活用した手法による設定や収集内容の研究結果を紹介します。
最新ニュース、イベント情報、脅威アラートを配信
製品とサービス
- ネットワーク セキュリティ プラットフォーム
- クラウド型セキュリティ サービス
- Advanced Threat Prevention
- DNS Security
- データ損失防止
- IoTセキュリティ
- 次世代ファイアウォール
- ハードウェア ファイアウォール
- AIOps for NGFW
- セキュア アクセス サービス エッジ
- Prisma Access
- Prisma SD-WAN
- 自律デジタル エクスペリエンス管理
- クラウド アクセス セキュリティ ブローカー(CASB)
- ゼロ トラスト ネットワーク アクセス