侵害調査サービス
ネットワークにおける進行中または過去の攻撃活動を特定
侵入を特定し、リスクを診断し、将来のインシデントに効果的に対応する
Mandiant侵害調査サービスは、高度な攻撃者による侵害に対応してきた豊富な経験、業界をリードする脅威インテリジェンス、テクノロジーを組み合わせたものです。これによって、進行中または過去の侵入を特定し、組織のセキュリティ・アーキテクチャの弱点、脆弱性、不適切な使用またはポリシー違反、システム・セキュリティの設定ミスを特定してリスクを評価し、今後のインシデントに効果的に対応する能力を強化します。
概要
ビジネス目標に応じた評価の全体像を迅速かつ効率的に構築します。この評価では、ネットワーク内の進行中または過去の攻撃活動の証拠を特定するほか、以下の情報を提供します。
脅威インテリジェンスに基づくコンテキスト情報
攻撃者とその動機を特定し、組織が標的にされているかどうかを認識できるようにします。
リスクの特定
パッチやセキュリティ・ソフトウェアの欠落など、セキュリティ・アーキテクチャと構成に関する脆弱性を特定します。
将来的な調査の提供
組織のセキュリティ・チームが侵入に十分に対応できる戦略的オプションを提案します。
提供内容
- 進行中または過去のセキュリティ侵害の証拠の発見に特化した、システム環境の包括的な分析
- 組織のシステム的なリスクと漏えいに関する情報
- セキュリティ・プログラムの問題を特定
- 組織の能力を向上させ、今後のインシデントに効果的に対応するためのベスト・プラクティスの推奨事項
- オンプレミスまたはクラウドホスト・テクノロジーの導入オプション
サービスの内容と特長
- エンドポイント、ネットワーク、Eメール、ログ・データを解析
- 侵害を受けたシステムを特定
- 攻撃活動の概要レポートを提供
- 診断結果の詳細を報告
内部に潜む敵:セキュリティ意識の高い組織が侵害調査サービスを利用する理由
最高情報セキュリティ責任者、特殊化学薬品メーカー
Mandiantのアプローチ
侵害調査サービスの担当コンサルタントは、主に次の作業を実施します。
独自のテクノロジーを導入
インターネットへの出口と各種ホスト・システム(サーバー、デスクトップPC、ノートPCなど)に、エンドポイント、ネットワーク、Eメール、ログを調査するテクノロジーを導入します。
環境を診断
セキュリティ侵害の証拠や痕跡(IOC: 侵害インジケーター)をまとめた詳細なライブラリを活用して、ネットワーク・トラフィック、サーバー、デスクトップPC、ノートPC、重要なログ・データを診断し、現在または過去の攻撃活動の証拠を調査します。
証拠を解析
ホストおよびネットワークに対するフォレンジック分析に加え、マルウェア解析とログ解析を実施します。結果を報告する前に、内容を検証し、誤検知を最小限に抑えます。
診断結果をまとめて報告
診断で実施した作業、主な結果、今後に向けて推奨される対応策をまとめた詳細なレポートを提出します。
提携と認定
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援や、コンサルティング・サービスやMDRサービスに関する疑問解決など、いつでもお手伝いできるよう準備してお待ちしています。