ディープアナリシス
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「ディープアナリシス」の解説
インシデントの全容解明と影響の特定のため、被害を受けたシステムの調査、漏えいしたデータの確認、攻撃に利用されたツールや手法の分析などを行う。 具体的には ネットワークログ、PCAP、その他リアルタイム分析の対象ではないログを用いたネットワークフォレンジック 被害に遭ったマシンのメモリや記憶媒体を用いたデジタルフォレンジック マルウェアの検体解析 等を行う事で攻撃の全容を解明し、犯罪捜査や法的措置を行う可能性がある場合は証拠を保全する。 文献ではディープアナリシスをSOCの業務としている。
※この「ディープアナリシス」の解説は、「サイバーセキュリティ」の解説の一部です。
「ディープアナリシス」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
ウィキペディア小見出し辞書の「ディープアナリシス」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ディープアナリシスのページへのリンク
