Three Typical Challenges with EDR Analysis and Our SOC Team’s Approach
This article is English version of “EDRを使った分析の課題とSOCでの取り組みについて” translated by Hisayo Enomoto, NTTSH SOC analyst.
---
Our SOC has...
Contributors
-
Senior Manager of Security Operation Centre -
Senior Manager -
-
-
SOC Analyst -
-
NTT Security Japan Archive
- February 2023 (2)
- December 2022 (2)
- November 2022 (1)
- October 2022 (3)
- July 2022 (1)
- June 2022 (1)
- May 2022 (2)
- April 2022 (2)
- December 2021 (19)
- November 2021 (1)
- October 2021 (1)
- September 2021 (2)
- March 2021 (1)
- February 2021 (2)
- December 2020 (2)
- November 2020 (1)
- October 2020 (1)
- July 2020 (4)
- March 2020 (3)
- February 2020 (1)
- December 2019 (21)
- October 2019 (1)
- September 2019 (1)
- July 2019 (1)
- June 2019 (3)
- May 2019 (1)
- April 2019 (1)
SteelCloverによるGoogle広告経由でマルウェアを配布する攻撃の活発化について
本日の記事は、SOC アナリスト 小池 倫太郎の記事です。
---
2023年1月初めから複数の日本企業において、Google広告経由でマルウェアをダウンロードするインシデントが急増しています。IcedIDやAurora...
Ghidra+Python3スクリプティングによる解析事例
社会情報研究所NTT-CERTの田中です。2019/03にNSAがリバースエンジニアリングツールGhidraをオープンソースとして公開しました。多くのアーキテクチャに対してデコンパイラが無償で使えるようになり、解析のハードルが下がりました。ただ現場では、多くの解析者がIDA...
Presentation on "Power Automate C2"@AVTokyo 2022
Hi, this is Hada. On November 3rd, I gave a presentation titled "Power Automate C2" at AVTokyo 2022 Day2. Power Automate is a powerful...
AVTokyo 2022 で「Power Automate C2」を発表しました
こんにちは、羽田です。11月3日の AVTokyo 2022 Day2 にて、Power Automate C2 というタイトルで発表しました。Power Automate は Microsoft 365...
As a free user, you can follow Passle and like posts.
To repost this post to your own Passle blog, you will need to upgrade your account.
For plans and pricing, please contact our sales team at sales@passle.net