Carbon Black Cloud によるハッシュ推奨の生成方法

まず、Carbon Black Cloud は、環境内のすべての単一組織で、組織がレピュテーションの承認リストにあるルールを探します。さまざまな組織の承認リストにあるすべてのハッシュ エントリを分析します。次に、Carbon Black の各ハッシュのレピュテーションをチェックして、承認リストに属していることを確認します。最後に、データを使用して、潜在的に推奨可能なハッシュ ルール (推奨) を含むプールを作成します。

プールが存在すると、Carbon Black Cloud は各組織を確認し、環境内で発生しているすべてのセンサー アクション イベントを分析します。観察されたハッシュを推奨されるプールと相互参照し、使用可能なデータを使用して推奨事項を生成し、アカウントに適用します。Carbon Black Cloud コンソールには、アカウントに適用されるセンサー アクション イベントの数によって優先度が高い推奨事項が一覧表示されます。センサー アクションの数が多いほど、優先度が高くなります。

ハッシュの例：Sre.exe (29be3583t...273e9f7)

さまざまな組織の承認リストにあるすべてのハッシュ エントリを分析します。

各ハッシュのレピュテーションを確認します。

推奨される可能性のあるハッシュのプールを作成します。

センサーのアクションを分析し、確認したハッシュを推奨される可能性のあるエントリのプールと照合します。

関連付けられたセンサー アクションの数によってランク付けされる推奨事項のリストを生成します。 たとえば、センサー アクションの数が多いほど、優先度が高くなります。

ユーザーは推奨事項を受け入れ、承認リストを更新します。

Carbon Black Cloud による IT ツールの推奨事項の生成方法

Carbon Black Cloud は、脅威調査チームが管理する承認されたツールのリストから IT ツールの推奨事項を生成します。次に、推奨機能はセンサー アクションを分析し、確認されたアプリケーションを信頼できる IT ツールのリストと照合します。そこから、Carbon Black Cloud コンソールは、ツールに関連付けられているセンサー アクションの数によってランク付けされた推奨事項のリストを生成します。最後に、承認リストにプロセスを追加するかどうかを選択するための推奨事項がユーザーに提示されます。

IT ツールの例：c:\program files\dell\supportassistagent\sre\sre.exe

脅威の調査者は、IT ツールのリストを保持しています。

センサー アクションを分析し、確認されたアプリケーションを信頼できる IT ツールのリストと照合します。

関連付けられたセンサー アクションの数によってランク付けされる推奨事項のリストを生成します。 たとえば、センサー アクションの数が多いほど、優先度が高くなります。

ユーザーは推奨事項を受け入れ、承認リストを更新します。