TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

UEBA(Userand Entity Behavior Analytics)

UEBA (まとめ)

【要点】 ◎User and Entity Behavior Analytics(ユーザとエンティティの行動分析) ◎ネットワーク上のトラフィックパターンから異常な行動を検出するサイバーセキュリティツール 【ニュース】 ◆NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されて…

振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/column/18/02110/062200006/ 【ニュース】 ◆振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由 (日経XTECH, 2022/07/12) https://xtech.nikkei.com/atcl/nxt/column/18/02110/0622…

NTTコム・サイバー攻撃事件の深層、多要素認証を無効化されていた

【概要】■多要素認証の無効化方法 「マトリクス認証」を使用も「攻撃者は特殊な方法でVDIサーバーに接続していた」 マトリクス認証を無効化し、主にIDとパスワードだけでVDIサーバーにログインできるというもの 不正入手した社員のIDとパスワードを使って自…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022