機能紹介
エージェントによって収集されたすべてのイベントを検索できる機能
利用目的
脅威ハンティング(THREAT HUNTING)とは、収集した動作データを基に、新しい情報を見つけるプロセスのことです。主な焦点は、他のセキュリティ制御を回避して見逃されている攻撃を検知することです。侵害の兆候を見つけて検出を迅速に対策及び脅威の回避することを目的としています。
機能
多数のオプションパラメーターを使用して特定の検索条件を指定できます。
・イベント
・エンドポイントやエンドポイントのグループ
・タイムフレーム
各パラメータ条件を、AND,OR、NOTの論理式で組み合わた複雑な検索条件を指定することができます。入力パラメータの候補が提示されGUIで簡単にクエリ条件を指定できるため、複雑なクエリ言語を習得せずとも脅威ハンティングを行うことができます。