こんにちは。

今回は、VMware Carbon Black Cloud の「Live Response」機能をご紹介します。

「Live Response」とは、VMware Docsによると、

「Live Response を使用して、リモート調査を実行し、進行中の攻撃を阻止し、コマンド ライン インターフェースを使用して脅威を修復します」とあります。

docs.vmware.com

これは、特定のエンドポイントに対して、リモートから対話型で制御ができ、
任意のOS標準コマンドで操作が可能となります。

「Live Response」ツールの主な利用例は以下の通りです。

・調査のための追加情報取得

・マルウェアリムーバ/クリーナーの実行

・プロセスやメモリ情報の取得

・レジストリの参照や変更

・ファイルのアップロード・ダウンロード・削除

・任意のプログラムの実行

etc

具体的なコマンド例は

任意のOS標準コマンドでいろいろできそうです。

使う場面がないことが一番なんですけど、いざという時をシュミレーションして、運用フローや手順書を予め整備したいなと、、、

本日はここまで。

ご参考になれば、幸いです。