攻撃の痕跡 VS 侵害の痕跡

攻撃の痕跡 VS 侵害の痕跡

IOCはリアクティブ(事後対応的)な性質を持ちます。マルウェア、シグネチャ、エクスプロイト、脆弱性、IPアドレスの存在は、侵害が発生したときに残される一般的な証拠です。これに対して、IOAはプロアクティブ(事前予防的)な性質を持ち、防御側が探している攻撃が水面下で行われていることを示す初期のサイン、例えばコードの実行、永続化、ステルス、コマンド&コントロール、ネットワーク内のラテラルムーブメントなどに当たります。

詳細は、フォームに必要情報を入力して資料をご確認ください。

資料ダウンロード