現実世界の複雑なインシデントを調査し、トレーニング、プロセス、手順、コミュニケーション計画におけるギャップを洗い出します。

長年にわたってインテリジェントに基づく調査の専門知識を培ってきた Mandiant の経験豊富なインシデント対応担当者と緊密に連携します。インシデント対応担当者が評価を実施し、リアルタイムのフィードバックとコーチングを提供します。

高度標的型攻撃（APT）に関する Mandiant の調査から得た、お客様の組織に関連する最新の攻撃シナリオと攻撃者の TTP を、対応チームとインテリジェンス チームに周知します。

インシデント対応チームとインテリジェンス チームがさまざまな攻撃シナリオや脅威アクターにリアルタイムで対応する際の能力を評価し、能力の強化を図ります。

攻撃者の TTP を効果的に調査し、ホストベースおよびネットワーク ベースのアーティファクトからセキュリティ侵害インジケーターを特定する方法を学びます。

この多層シナリオでは、従業員が標準権限を誤用するケースから、外部の脅威アクターの指示を受けてデータを引き出すケースまで、インサイダー脅威をシミュレートします。

このシナリオは、アクセス権を取得するためのフィッシング攻撃から始まり、権限昇格、データの引き出し、そして最終的には主要システムへのランサムウェアのデプロイへと進みます。

脅威アクターが侵害されたウェブサイトを使用してマルウェアを配信するシナリオ。これにより、攻撃者は足場を確立し、永続性を維持して、偵察を行うことができます。

この多段階のシナリオでは、攻撃者が公開されているサービスを悪用してアクセス権を取得し、Active Directory を標的にラテラル ムーブメントを展開し、重要なアセットを侵害し、データを外部に流出させます。

ライブ シナリオでは、最新の攻撃者の TTP をシミュレートして、チームの検出および対応能力を試します。FIN6 や Lapsus$ のような金銭目的の犯罪者から、APT40 や APT41 のような諜報活動やサービス妨害を行う国家支援グループまで、現実世界の脅威アクターをエミュレートします。

このワークショップでは、Mandiant M-Trends 2025 レポートに記載されている上位の攻撃者手法の検出に焦点を当てます。ファイルの難読化、インジケーターの削除、スクリプトベースの実行など、一般的な攻撃手法を特定して対応する方法を学びます。