端點鑑識情境說明----威脅種類 (員工執行惡意程式)

  • 機台WorkStation電腦無法登入系統,造成機台無法進行生產測試, 使用CarbonBlack Response 追查事件紀錄
  • 發現結果:
    • 找出員工執行惡意程式機台與時間
    • 找出惡意程式的來源路徑
    • 找出曾經被執行的機台但尚未發生影響的清單
    • 發現惡意程式的攻擊鏈
  • 效益
    • 快速識別IOC 犯罪指標
    • 找出根本原因
    • 終止橫向感染

端點鑑識說明- 威脅種類(駭客植入挖礦程式)

    • 企業對外主機發生病毒重複感染事件, 使用CarbonBlack Response 追查事件紀錄
    • 發現結果:
      • 病毒程式植入行為因果關係
      • 駭客執行的指令歷史紀錄

  • 效益
    • 快速識別IOC犯罪指標
    • 找出根本原因
    • 找出漏洞阻止惡意挖礦威脅
    • 迅速將主機提供上線服務