ランサムウェア攻撃に対する自動レスポンスについて解説

ランサムウェア攻撃の発生時には、セキュリティ チームが攻撃の影響を評価して、レスポンス計画を作成する必要があります。しかも、すべて最短時間で実行しなければなりません。ところが、さまざまなソースから手動での情報収集には時間がかかり、脆弱性の検出から修復まで長期化します。

2020年の身代金の平均額が84万7千ドルだったことを考えると、迅速かつ有効なレスポンスが極めて重要です。

Cortex^® XSOARランサムウェア コンテンツ パックには、時間を節約してプロセスを合理化できる標準のプレイブックが含まれます。SIEM、ファイアウォール、エンドポイント セキュリティ、脅威インテリジェンス ソースを対象としたオーケストレーションによって、ユーザー調査、エンドポイント隔離、通知、エンリッチ化、脅威ハンティングを自動化でき、レスポンス チームはランサムウェア攻撃をすみやかに終息させ、データ損失、財政的な影響、企業の問題を最小限に抑えられます。

今回ご紹介するランサムウェア基本ガイドでは、自動化を活用してランサムウェア攻撃へのインシデント レスポンスを高速化する方法を順番に解説しています。この重要なガイドをぜひご覧ください。

基本ガイドの主な内容:

• 侵入後のランサムウェア レスポンスの自動化: Cortex XSOARとCortex XDRの統合により、セキュリティ チームが課題を克服してセキュリティ プログラムを拡張できる理由とは。
• Cortex XSOARランサムウェア コンテンツ パック: インシデント レスポンス チーム、脅威インテリジェンス チーム、SecOpsチームが攻撃者とより効果的に戦えるようにするツールキットの解説。
• ランサムウェア コンテンツ パックはどのように機能するか: ランサムウェア攻撃を検出した際の動作と、コンテンツ パックがどのように侵入後のランサムウェア調査&レスポンス プレイブックを起動して、ランサムウェア攻撃の特定、調査、封じ込めを行うかを解説。

重要なガイドをぜひご覧ください。