皆さん、こんにちはkoppunです。
今回は先月行われたJapan VMUG #30にてLTさせていただいた内容が、YoutubeのJapan VMUG channelにアップロードされているので、もしよければご覧ください。
koppun作成の環境はCarbon Black Cloud WorkloadとHorizonのインスタントクローンを組み合わせています。EDRとして、脅威がスコアリング化されていますが、サインアウトするとorizonのインスタントクローンにてマシンが再作成されるため、もうスコアリングされたマシンは残っていませんが、ログにはしっかりと残っているので、分析、調査が可能です。
Horizon8のインスタントクローンの仮想マシンの高速再作成により常にフレッシュなマシンで運用しているため、ランサムウェア等の潜伏期間を与えないというアドバンテージがあります。
もしよろしかったら、動画の方もご覧ください。