빨간 망토 다운로드

지난해 수행 된 secureworks에서 우리는 위협 사냥 계약의 절반 이상에서, 우리는 위협 배우가 전혀 악성 코드에 거의 사용 하 고 타협 자격 증명과 회사의 가상을 사용 하 여 대상 환경에 액세스 한 놀라운 경향을 발견 개인 네트워크 (VPN), 용어 우리는 “땅에서 생활”. aetd 빨간 망 토 확실히 악성 코드 및 적이 사용 하는 도구를 감지 하지만, 그것은 또한 그들이 전혀 악성 코드를 사용할 때 적대의 행동을 감지 넘어갑니다. 적색 클록의 센서는 악의적인 활동의 법률적 증거를 검색 하 고, 실행 중인 애플리케이션, 실행 중인 명령, 네트워크 연결 및 메모리 검사와 같이 엔드포인트 디바이스에서 일어나는 일에 대 한 정보를 지속적으로 수집 합니다. . 경량 센서는 사용자가 엔드포인트로 다운로드할 수 있도록 분 단위로 프로비저닝됩니다. aetd 적색 클록의 센서는 악성 활동의 법률적 증거를 검색 하는 동시에, 어떤 프로그램이 실행 중인지, 어떤 명령이 수행 되 고 있는지, 네트워크 연결, 스레드 등 장치에서 발생 한 정보를 지속적으로 수집 사출, 메모리 검사 등. 이 센서는 수집 된 데이터를 내부에서 호스팅되는 Red 은폐 분석 시스템으로 보내, secureworks ctu 연구원의 인텔리전스를 사용 하 여 공격자 행동 패턴과 타협의 다른 지표 들을 분석 합니다. 경고는 심각도, 신뢰도 및 위협 이벤트 분류에 대 한 등급으로 생성 되며, ctoc (카운터 위협 운영 센터)의 보안 분석가에 의해 조사 됩니다. 심각도가 높은 대상 이벤트는 이벤트를 해체 하 고 위협을 수정 하기 위한 조치 가능한 지침을 보내는 수석 침입 분석가에 게 에스컬레이션 됩니다. secureworks 사건 대응 팀은 이미 일부 14 개월 이전 하지만 들 키 지가 사라 환경을 훼손 했다 한 고객의 네트워크에서 침입자를 밝히기 위해서 레드 클록을 사용 하고있다, 델은 주장 했다. 적색 클록은 secureworks ctu 지능의 적용으로 인해 엔드포인트에 더 깊은 수준의 검출 기능을 추가 한다.

우리의 특별 한 운영 연구 자들은 지구가 빨간 은폐 기술을 사용 하 여 사냥 계약을 실시 하는 덮여 있다.