攻撃段階

このセクションには、コマンドアンドコントロール通信に先行する4つの攻撃フェーズの比較折れ線グラフが表示されます。

グラフには次の情報が表示されます。

  • 過去14日間の不審イベント数と組織のベースラインとの比較

  • 不審イベント数に対する短期または永続的な著しい変化(スパイクまたはステップの形式)

状況

説明

Initial Access および/または Persistenceの不審イベント件数の増加

攻撃者がネットワーク上で足場を固めようとしている。成功すると、アカウント 認証情報 を盗み、リモートシステムにアクセスする可能性があります。

認証情報 アクセス および/または 内部活動

データの漏えいや何らかのシステムへの影響がすぐに発生する可能性があります。攻撃者は、重要な資産を中断、操作、盗難、または破壊する可能性があります。

攻撃フェーズで無視できる不審イベント数

この数は組織のベースラインよりも低いため、注意は必要ありません。

重要:

グラフは、特定の期間内に分析されたSmart Protection Networkのデータに基づいています。次のいずれかのイベントが発生すると、データが変更されることがあります。

  • より多くの管理サーバを Trend Micro Vision One に接続し、特定のセキュリティ機能を有効にしました。
  • XDR Sensorをインストールして有効にした。

  • トレンドマイクロ は、攻撃のキャンペーンまたはインジケータを検索範囲に追加しました。

不審イベントをさらに検出するには、すべてのエンドポイントで推奨されるセキュリティ機能を有効にします。