Slide 11
Slide 11 text
先ほどのありそうな問題の軸に合いそうなツールは何か?
ツール名
プログラ
ミング言
語
データの
処理速度
実行端末に環境
準備が不要?
追加での検知ルールは
組み込み可能か?
DeepBlueCLI PowerShell × 〇(※1-1) ×
WELA PowerShell × 〇(※1-1) △(※1-2)
PSWInReporting PowerShell × 〇(※1-1,1-3) -
※1-1: Windows機でPowerShellが端末にあれば実行可能
※1-2: SIGMA(SIEMシステムへの検知ルール集)を変換して一部ルール化している
※1-3: ADのイベントを監視してADのイベントを通知するツールで監視寄り
Atmosphere Security #3
11