Mauricio Velazco
M365インベーダーハンティング:ブルーチームのための初期アクセスベクトル対策ガイド
Microsoft 365の脅威検出について、データソースの分析と、初期アクセスを試みる脅威の効果的なハンティング方法を中心に、Splunk脅威調査チームの知見をご紹介します。
M365インベーダーハンティング:Midnight Blizzardの影を追う
Splunk脅威調査チームが、サイバーセキュリティチーム向けに、Microsoft社のブログで取り上げられている攻撃チェーンの概要と、その実践的な検出方法やハンティングのヒントをご紹介します。
共有に注意!:ネットワーク共有検出のハンティング
このブログ記事では、攻撃者がよく使う手口であるネットワーク共有検出を防ぐための実践的なガイドを提供します。
クラウドアカウント乗っ取りの検出:脅威調査リリース(2022年10月)
Splunkの脅威調査チームが、Azure、アマゾン ウェブ サービス(AWS)、GCPで利用可能なテレメトリとそのデータをSplunkに取り込む際のオプションの詳細について説明します。
Active DirectoryのKerberos攻撃の検出:脅威調査リリース(2022年3月)
Kerberosプロトコルを悪用したWindows Active Directory環境への攻撃をSOCアナリストが検出するための、Splunk脅威調査チームによる新しい分析ストーリーについて説明します。
