FalconTech2024_08
21st place
340 points
Solves
| Challenge | Category | Value | Time |
|---|---|---|---|
| Discover - Falcon未導入端末の検出 | 追加モジュール | 25 | |
| Data Protection - データ持ち出しの調査 | 追加モジュール | 25 | |
| 1-2 Falcon無効化の試行 | インシデントレスポンス | 40 | |
| ホストタイムライン | 新機能(Prevent, Insight) | 25 | |
| チャネルファイル更新 | 新機能(Prevent, Insight) | 30 | |
| 1-1 改変されたレジストリ | インシデントレスポンス | 40 | |
| 自動運用 - 検索スケジュール(Scheduled search) | 運用フェーズ | 25 | |
| 自動運用 - Fusion SOAR Workflows2 | 運用フェーズ | 30 | |
| 手動運用 - 機能制限モード(RFM) | 運用フェーズ | 25 | |
| 自動運用 - Fusion SOAR Workflows1 | 運用フェーズ | 25 | |
| 導入 - センサー更新ポリシー (Sensor Update Policy) | 運用フェーズ | 25 | |
| 手動運用 - 変更保留中 (Changes Pending) | 運用フェーズ | 25 |