directdefense

ถือเป็นเรื่องผิดพลาดที่อาจเกิดขึ้นได้ทั้งฝั่งฝ่าย Analysis และฝั่ง 3rd Party ซึ่งในกรณีนี้คือ DirectDefense และ Carbonblack แต่มันจะง่ายและไม่มีอะไรเกิดขึ้นหากมีการคุยกันก่อนที่จะเปิดเผยข้อมูลใดๆออกมา ก่อนอื่นต้องขอเล่าเรื่อง Endpoint Detection & Response (EDR) ก่อน EDR คือโปรแกรมที่จะคอยสอดส่องไฟล์และ activity ต่างๆภายในเครื่องที่ได้ติดตั้ง Agent โดยเมื่อติดตั้งไปแล้ว Agent ดังกล่าวจะทำการเก็บข้อมูลการกระทำต่างๆส่งไปยังส่วนกลางการ Management รวมถึงการตรวจสอบ process ต่างๆที่ถูกรันหรือไฟล์ใหม่ๆที่ถูกสร้างด้วยว่าเป็นไฟล์ที่เป็น Malware…