Threat Research Incident Response

news

Excelerating Analysis – Microsoft Excel でデータを分析するためのヒントとコツ

インシデント対応の調査には、完全に開発された解析および分析ツールを備えた標準的なホストベースのアーティファクトが常に含まれているわけではありません。 FireEye Mandiant では、カスタム ロギングやアーティファクト データを利用...
news

脅威モデリングとアプリケーション ログのフォレンジック分析に関する「DFUR-ent」の視点

e コマース、ホスピタリティ、ヘルスケア、マネージド サービス、およびその他のサービス業界で活動している多くの組織は、Web アプリケーションに依存しています。また、アプリケーション ログに埋もれているのは、不正使用および/または侵害の潜在...
news

Microsoft 365 および Azure Active Directory バックドアの検出

Mandiant では、Microsoft 365 (M365) と Azure Active Directory (Azure AD) に関連するインシデントが増加しています。これらのインシデントのほとんどは、M365 へのアクセスに使用...