FlowmonはCobalt Strike Beaconを使用した攻撃を検知できますか。
Cobalt Strike Beaconを使用した攻撃は攻撃者ごとに異なる設定、異なる方法、異なるC2サーバが使用される為、
FlowmonADSでCobalt Strike Beaconを使用した攻撃を検出するための特定のメソッドはありません。
しかし、以下のメソッドを使用してCobalt Strike Beaconを使用した不審な挙動を検出することが出来る可能性があります。
BLACKLIST、DICTATTACK、DNSANOMALY、HIGHTRANSF、UPLOAD、SSHDICT、RDPDICT等
しかし、以下のメソッドを使用してCobalt Strike Beaconを使用した不審な挙動を検出することが出来る可能性があります。
BLACKLIST、DICTATTACK、DNSANOMALY、HIGHTRANSF、UPLOAD、SSHDICT、RDPDICT等