カテゴリー

製品の最新情報

配信を受け取る

「Elasticの検出エンジニアリングの 2025 現状」では、ElasticがSIEMとEDRのルールセットを作成、維持、評価する方法を探ります。

プレースホルダー画像
行動ルール保護を目的とした、Elastic報奨金プログラムを発表

行動ルール保護を目的とした、Elastic報奨金プログラムを発表

Elasticはセキュリティ報奨金プログラムの拡大を発表し、研究者を招待して、Windowsエンドポイントから始めて、SIEMおよびEDRルールの回避およびバイパス手法をテストします。この取り組みは、セキュリティコミュニティとの連携を強化することで、Elasticの防御が進化を続ける脅威に対して堅牢であり続けることを担保します。

Streamlining Security: Integrating Amazon Bedrock with Elastic

Streamlining Security: Integrating Amazon Bedrock with Elastic

この記事では、Amazon Bedrock 統合を設定し、Elastic の事前構築された検出ルールを有効にしてセキュリティ操作を効率化するプロセスについて説明します。

Elasticで脅威ハンティングを強化

Elasticで脅威ハンティングを強化

Elastic is releasing a threat hunting package designed to aid defenders with proactive detection queries to identify actor-agnostic intrusions.

溢れるカップ:プリンターからインク以外がこぼれる時

溢れるカップ:プリンターからインク以外がこぼれる時

Elastic Security Labsでは、認証されていない攻撃者がIPPやmDNSを介してシステムを悪用し、Linux、macOS、BSD、ChromeOS、SolarisなどのUNIXベースのシステムでリモートコード実行(RCE)を引き起こすことができる、CUPS印刷システムの脆弱性の検出と軽減戦略について説明しています。

Elastic releases the Detection Engineering Behavior Maturity Model

Elastic releases the Detection Engineering Behavior Maturity Model

Using this maturity model, security teams can make structured, measurable, and iteritive improvements to their detection engineering teams..

Now in beta: New Detection as Code capabilities

Now in beta: New Detection as Code capabilities

新しい脆弱性クラスの導入: False File Immutability

新しい脆弱性クラスの導入: False File Immutability

この資料では、以前は名前がなかった Windows の脆弱性のクラスを紹介し、仮定の危険性を示し、意図しないセキュリティ上の結果について説明します。

500ms to midnight: XZ A.K.A. liblzma backdoor

500ms to midnight: XZ A.K.A. liblzma backdoor

Elastic Security Labsは、潜在的な侵害を特定するためのYARAルール、osquery、KQL検索など、XZ Utilityバックドアの初期分析を公開しています。

Oktaの脅威をElasticセキュリティで監視

Oktaの脅威をElasticセキュリティで監視

この記事では、Okta の脅威検出ラボを設立し、Okta のような SaaS プラットフォームを保護することの重要性を強調しています。 Elastic Stackを使用したラボ環境の作成、SIEMソリューションとOktaの統合について詳しく説明します。

Fall 2023 Global Threat Report Outro

Fall 2023 Global Threat Report Outro

This article highlights the essential contributions to the Global Threat Report from the Security Intelligence team, and describes three major phenomena impacting the threat landscape.

コールスタックでカーテンをはがす

コールスタックでカーテンをはがす

この記事では、ルールとイベントをコンテキスト化する方法と、呼び出し履歴を活用して環境内で発生するアラートをより深く理解する方法について説明します。

Now available: The LLM safety assessment

Now available: The LLM safety assessment

Check out the newest report from Elastic Security Labs, which explores how you can protect your organization from LLM threats.

Elasticのユーザーは、SUDDENICONのサプライチェーン攻撃から保護されています

Elasticのユーザーは、SUDDENICONのサプライチェーン攻撃から保護されています

Elastic Security Labsは、3CX VOIPソフトフォンユーザーに影響を与える可能性のあるサプライチェーンの侵害であるSUDDENICONの初期検出において、3CXのお客様を支援するトリアージ分析をリリースします。

Detect Credential Access with Elastic Security

Detect Credential Access with Elastic Security

Elastic Endpoint Security provides events that enable defenders with visibility on techniques and procedures which are commonly leveraged to access sensitive files and registry objects.

脆弱性の概要: Follina、CVE-2022-30190

脆弱性の概要: Follina、CVE-2022-30190

Elasticは、Follinaの脆弱性の使用を特定するための新しいマルウェアシグネチャをデプロイしています。 詳しくは、こちらの記事をご覧ください。

Elasticの 2022 グローバル脅威レポート:今日の増大する脅威の状況を乗り切るためのロードマップ

Elasticの 2022 グローバル脅威レポート:今日の増大する脅威の状況を乗り切るためのロードマップ

2022 Elastic Global Threat Reportのような脅威インテリジェンスリソースは、サイバーセキュリティの脅威を特定して防止するための組織の可視性、能力、専門知識をチームが評価するために不可欠です。

2022 Elastic Global Threat Report Announcement

2022 Elastic Global Threat Report Announcement

Discover our latest findings & strategic recommendations to better stay informed of potential directions threat actors may focus on.

2022年版Elasticグローバル脅威レポート:セキュリティリーダーが今日の脅威の状況を乗り切るのを支援

2022年版Elasticグローバル脅威レポート:セキュリティリーダーが今日の脅威の状況を乗り切るのを支援

すべてのサイバー脅威のかなりの割合が、技術的、手続き的、および人為的な緩和に対してある程度の成功を収めています。 では、このような不利な状況に直面した場合、企業は何をすべきでしょうか? この記事で調べてください。

Log4Shellの脆弱性とCVE-2021-45046の分析

Log4Shellの脆弱性とCVE-2021-45046の分析

この記事では、ElasticセキュリティチームがCVE-2021-44228(Log4Shell)からユーザー自身を守り続けるための次のステップについて説明します。

予測と推奨事項: 2022 Elastic Global Threat Report

予測と推奨事項: 2022 Elastic Global Threat Report

Elastic初のグローバル脅威レポートのリリースにより、お客様、パートナー、そしてセキュリティコミュニティ全体が、過去 12 か月間にElasticが取り組んできた多くの重点分野を特定できるようになりました。

イタドリ評価の概要

イタドリ評価の概要

KNOTWEED は、Adobe Reader と Windows オペレーティング システム用の 0-day エクスプロイトを使用して Subzero スパイウェアを展開します。 初期アクセスを取得すると、Subzero のさまざまなセクションを使用して永続性を維持し、ホスト上でアクションを実行します。

ElasticセキュリティでCVE-2021-44228(log4j2)のエクスプロイトを検知する

ElasticセキュリティでCVE-2021-44228(log4j2)のエクスプロイトを検知する

本ブログ記事はCVE-2021-44228の概要を説明するほか、Elasticセキュリティのユーザー向けに、環境内の脆弱性を利用するアクティブなエクスプロイトの検知ルールを提供します。 Elasticは新たな情報を把握次第、本記事を更新する予定です。

SIGRed の脆弱性の検出ルール

SIGRed の脆弱性の検出ルール

SIGRed の脆弱性は、Windows DNS サーバー サービス (Windows 2003+) を利用しているすべてのシステムに影響を及ぼします。 お客様の環境を保護するには、このブログ記事に記載されている検出ロジックを、Elasticセキュリティなどのテクノロジーを使用して実装することをお勧めします。

エラスティックを使用した汚れたパイプの検出と対応

エラスティックを使用した汚れたパイプの検出と対応

Elasticセキュリティは、Dirty Pipeエクスプロイトの検出ロジックをリリースします。

ElasticでTransformerを最大限に活用する

ElasticでTransformerを最大限に活用する

このブログでは、マスク言語モデリング(MLM)タスク用のトランスフォーマーモデルを、分類タスクに適したものにするために、どのように微調整したかについて簡単に説明します。

活発に悪用されたProxyShellの脆弱性の検出と対応

活発に悪用されたProxyShellの脆弱性の検出と対応

先週、Elasticセキュリティは、ProxyShellに関連するMicrosoft Exchangeの脆弱性の悪用を確認しました。 このアクティビティについて新しくリリースされた詳細については、投稿を確認してください。

Elastic Security opens public detection rules repo

Elastic Security opens public detection rules repo

Elastic Security has opened its detection rules repository to the world. We will develop rules in the open alongside the community, and we’re welcoming your community-driven detections. This is an opportunity to share collective security knowledge.