シミュレーション
ある企業で先日、セキュリティインシデントが発生しました。セキュリティチームは、全社に送信されたフィッシングメールに埋め込まれたリンクをユーザーがクリックしたと判断しました。リンクをクリックするとマルウェアがダウンロードされ、インストールされて実行されました。
説明書
パート1
セキュリティインシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のあるIPアドレス、マルウェアの実行ファイルが組織内に侵入した日時を特定します。
パート2
キルチェーンの各項目を確認し、組織のセキュリティ体制を改善し、今回のインシデントの発生防止に役立ったであろう適切なコントロールをそれぞれ選択してください。各コントロールは1回のみ使用でき、すべてのコントロールが使用されるわけではありません。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
ファイアウォール ログ:


ファイル整合性監視レポート:


マルウェアドメインリスト:

脆弱性スキャンレポート:


フィッシングメール:

