FalconTech2024_09

1st place

1135 points


Solves

Challenge Category Value Time
Falcon for IT - 設定 追加モジュール 70
Cloud Security - IOMの内容の確認 追加モジュール 75
Data Protection - ブラウザ設定 追加モジュール 55
Identity Threat Protection - ポリシー設定 追加モジュール 45
Falcon for IT - 調査 追加モジュール 35
Cloud Security - コンテナ検知の確認 追加モジュール 25
Discover - Falcon未導入端末の検出 追加モジュール 25
Data Protection - データ持ち出しの調査 追加モジュール 25
Identity Threat Protection - 脆弱なパスワード 追加モジュール 25
Spotlight - 脆弱性対対処の優先順位付け 追加モジュール 25
ホストタイムライン 新機能(Prevent, Insight) 25
ホスト保持ポリシー 新機能(Prevent, Insight) 25
チャネルファイル更新 新機能(Prevent, Insight) 30
2-3 横展開 インシデントレスポンス 60
1-4 悪性ファイルのダウンロード元 インシデントレスポンス 85
1-3 権限昇格 インシデントレスポンス 75
1-2 Falcon無効化の試行 インシデントレスポンス 40
2-2 認証情報の取得準備 インシデントレスポンス 60
2-1 攻撃ファイルの配置 インシデントレスポンス 60
1-1 改変されたレジストリ インシデントレスポンス 40
自動運用 - 検索スケジュール(Scheduled search) 運用フェーズ 25
自動運用 - Fusion SOAR Workflows2 運用フェーズ 30
手動運用 - 除外設定(Exlusions) 運用フェーズ 25
自動運用 - Fusion SOAR Workflows1 運用フェーズ 25
手動運用 - 機能制限モード(RFM) 運用フェーズ 25
手動運用 - 変更保留中 (Changes Pending) 運用フェーズ 25
導入 - センサー更新ポリシー (Sensor Update Policy) 運用フェーズ 25
導入 - 防止ポリシー(Prevention policy) 運用フェーズ 25
導入 - センサーインストール 運用フェーズ 25