As campanhas de ransomware BlackMatter envolvem o uso de cargas úteis de ransomware juntamente com a exfiltração de dados. Os atores mal-intencionados exigem o pagamento pelo resgate de dados, bem como ameaçam a exclusão e exposição de dados exfiltrados.
É um analista responsável pela postura geral de segurança da sua organização. Tem de ser capaz de detectar e investigar atividades invulgares que possam estar relacionadas com o BlackMatter ransomware. Estas pesquisas irão ajudá-lo a detectar e investigar estas infecções.
Como utilizar o software Splunk para este caso de utilização
Para implementar este caso de utilização, certifique-se de que tem o
Splunk ES Content Updates
instalado no seu
Splunk Enterprise Security
implantação. Esta extensa biblioteca de conteúdos permite-lhe implementar detecções de segurança prontas para uso e histórias analíticas para melhorar as suas investigações e melhorar a sua postura de segurança. Se não tem
Splunk Enterprise Security
, estas detecções vão ainda dar-lhe uma ideia do que pode realizar com SPL no
Splunk platform
ou com a aplicação gratuita,
Splunk Security Essentials
.
Algumas das detecções que podem ajudá-lo com este caso de uso incluem:
Próximos passos
Além disso, estes recursos do Splunk podem ajudá-lo a compreender e implementar este caso de utilização:
Serviços Splunk OnDemand: Utilize estes serviços baseados em crédito para acesso directo aos consultores técnicos da Splunk com uma variedade de serviços técnicos a partir de um catálogo pré-definido. A maioria dos clientes tem
Serviços a Pedido
por seus
plano de suporte de licença
. Envolva a equipa ODS em
ondemand@splunk.com
se quiser ajuda.
