VMware Carbon Black Cloud 機能のご紹介(Live Response編)
こんにちは。
今回は、VMware Carbon Black Cloud の「Live Response」機能をご紹介します。
「Live Response」とは、VMware Docsによると、
「Live Response を使用して、リモート調査を実行し、進行中の攻撃を阻止し、コマンド ライン インターフェースを使用して脅威を修復します」とあります。
これは、特定のエンドポイントに対して、リモートから対話型で制御ができ、
任意のOS標準コマンドで操作が可能となります。
「Live Response」ツールの主な利用例は以下の通りです。
・調査のための追加情報取得
・マルウェアリムーバ/クリーナーの実行
・プロセスやメモリ情報の取得
・レジストリの参照や変更
・ファイルのアップロード・ダウンロード・削除
・任意のプログラムの実行
etc
具体的なコマンド例は
任意のOS標準コマンドでいろいろできそうです。
使う場面がないことが一番なんですけど、いざという時をシュミレーションして、運用フローや手順書を予め整備したいなと、、、
本日はここまで。
ご参考になれば、幸いです。