Aurora Focus データの分析

管理コンソールを使用して、Aurora Focus エージェントが収集したデバイスデータを照会し、セキュリティインシデントを調査して侵害の兆候を検出できます。Aurora Focus がファイルを潜在的な脅威として識別すると、デバイスからファイルを取得して、詳細な分析を行うことができます。

InstaQuery を使用すると、特定のタイプのフォレンジックアーチファクトについてデバイスセットを調査できます。また、デバイスにアーチファクトが存在するかどうか、およびそのアーチファクトがどの程度の頻度で発生するかを判断できます。高度なクエリは InstaQuery を進化させたものであり、EQL 構文を使用する詳細な検索機能で、脅威を特定する機能を強化します。

Aurora Focus データの視覚化

イベントの検出および対応

Aurora Focus は、CAE（Context Analysis Engine）を使用して、デバイスで発生したイベントをほぼリアルタイムで分析および相関付けします。CAE が特定の関心アーチファクトを特定した場合（通知を表示したり、現在のユーザーをログオフしたりするなど）、Aurora Protect Desktop の機能を補完するための脅威検出と防止の追加レイヤーを提供する自動応答アクションを実行するように Aurora Focus を構成できます。

Aurora Focus の検出機能は、組織のニーズに合わせてカスタマイズできます。目的のルールと応答の設定を使用して検出ルールセットを作成したり、既存の検出ルールを複製および変更したり、独自のカスタムルールを作成したりできます。また、検出例外を作成して、特定のアーチファクトを検出から除外することもできます。

データを収集するパッケージの展開

パッケージ展開機能を使用すると、Aurora Focus デバイス上でプロセス（Python スクリプトなど）をリモートで安全に実行して、必要なデータを収集し、特定の場所に保存して、詳細な分析を行うことができます。たとえば、ブラウザーデータを収集するプロセスを実行できます。管理コンソールで使用可能な Aurora Focus データ収集パッケージを使用することも、独自のデータ収集パッケージを作成することもできます。

デバイスをロックして脅威を隔離

感染しているデバイスや感染している可能性のあるデバイスをロックし、LAN 機能と Wi-Fi ネットワーク機能を無効にして、コマンドおよび制御アクティビティ、データの窃盗、マルウェアの横方向の移動を停止できます。組織のニーズに合わせて、さまざまなロックダウンオプションを利用できます。

アクションをデバイスに送信

リモート応答機能を使用すれば、使い慣れたコマンドラインインターフェイスを使って、管理コンソールから直接、任意の Aurora Focus 対応デバイスでスクリプトを安全に実行したり、コマンドを実行したりできます。