[セキュリティ 用語集 トップへ]
simulandとは
Simuland(シミュランド)とは簡単に言うと"Microsoft 製品の攻撃に対する対応をテスト"する環境のこと。
セキュリティチームが既知の攻撃手法をこの環境に対して実行し、Microsoftのセキュリティ製品がどれだけ対処できるか、被害を受けるかをテストする。
これはオープンソースプロジェクト「SimuLand」として公開される。
この環境を利用して、「Microsoft 365 Defender」「Azure Defender」「Azure Sentinel」などの攻撃の検知、防御を確認、テストすることができる。
攻撃は有名な攻撃手法を利用する。
参考:
SimuLand GitHub repository
https://github.com/Azure/SimuLand
SimuLand: Understand adversary tradecraft and improve detection strategies
https://www.microsoft.com/security/blog/2021/05/20/simuland-understand-adversary-tradecraft-and-improve-detection-strategies/
カテゴリ:防御手法
[セキュリティ 用語集 トップへ]
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2014 - 2017