Splunk Security：未知のマルウェアとランサムウェアの検出

Windows環境で高度なマルウェアや脅威によるセキュリティ侵害を検出するためにアンチウィルス/マルウェア製品に依存してきた従来の方法は、もはや通用しません。Splunkプラットフォームなら、プロセスを簡素化しながら高度な脅威から組織を保護できます。

ホワイトペーパー『未知のマルウェアとランサムウェアを検出するSplunkのセキュリティユースケース』を無料でダウンロードいただけます。以下について解説しています。

• Windows環境で高度なマルウェアまたは脅威によるセキュリティ侵害を検出する方法
• WindowsインフラストラクチャのSysmonデータをエンドポイントからリアルタイムで収集する方法
• Sysinternalsイベントを最大限に活用し、既知の高度なマルウェア感染の兆候を早期に検出する方法