サイバー・インシデントレスポンス・サービス
広範囲にわたるサイバー・セキュリティ・インシデントを素早く効率的に解決
迅速かつ確実に、日常業務を再開
組織の有するエンドポイントが1,000か所でも100,000か所でも、Mandiantのインシデント対応担当者は、数時間(数日ではなく)でネットワークを解析して不正な活動を見つけ出し、日常業務を再開させます。
完全なサイバー・インシデント対応
Mandiantのインシデントレスポンスは、業界トップクラスの専門知識を駆使して、調査から危機管理まで、サイバー侵害のあらゆる側面を解決します。これには、徹底した技術的調査、脅威の封じ込め、被害からの復旧が含まれます。
業界トップクラスのサイバー脅威インテリジェンス
業界トップクラスの脅威インテリジェンスを活用して、調査担当者は、攻撃者の動機とTTP(Tactics、Techniques、Procedures)を理解することができます。
24時間体制のインシデント対応
Mandiant Managed Defenseでは営業時間外もカバーされるため、調査と復旧作業の間も途切れることなく保護されます。
サイバー・インシデントレスポンスの特長
攻撃の最前線で得た専門知識
Mandiantは2004年以来、サイバー・インシデント対応の最前線に立っています。Mandiantは、サイバーエスピオナージ攻撃から深刻なネットワーク攻撃まで、侵害内容を素早く特定し、攻撃の経路を判断して、侵害から復旧するためのノウハウを有しているため、組織は速やかに日常業務を再開できます。
迅速な対応
インシデントを封じ込め、被害を最小限に抑えるためには、対応と解析のスピードが非常に重要です。エンドポイント数が少ない小規模企業でも、10万台規模のエンドポイントを有するグローバル企業でも、Mandiantの専門家が数時間以内に作業を開始し、ネットワーク全体を迅速に解析して、不正な活動の兆候を調べます。
実践的な復旧サポート
実践的なキーボード・サポートにより、復旧の推奨事項の実施を支援します。徹底的な復旧を確実に行うことで、日常業務を速やかに再開することができ、将来の侵害のリスクも低減できます。
世界中で地域ごとの専門家が対応
専任のMandiantインシデント対応担当者が30以上の国や地域で、その地域の知識と言語を用いて直接サポートを提供します。各地域の専門家は、その地域の状況をよく理解している上、オンサイトのセキュリティ・ニーズにも迅速に対応できます。
リサーチとリバース・エンジニアリングの専任担当者
Mandiant FLAREのリバース・エンジニアがマルウェアを解析してカスタムのデコーダーとパーサーを作成し、攻撃者の能力と攻撃者が使用するTTPについて知見を提供します。
危機管理
Mandiantのインシデント対応担当者は、経営幹部とのコミュニケーションや広報対応、情報開示の問題など、インシデント発生時のコミュニケーションについて、お客様組織に助言してきた豊富な経験を有しています。
Mandiantが調査する一般的なインシデントのタイプ
知的財産の窃取
企業秘密など機密性の高い情報の窃取
個人を特定可能な情報(PII)
個人の特定に利用できる情報の漏えい
内部の脅威
社員や取引先などの関係者による不適切または違法な行為
金銭目的の犯罪
クレジット・カード情報の窃取、ACH/EFTを利用した違法送金、恐喝、ランサムウェア
保護すべき医療情報(PHI)
保護すべき医療情報の漏えい
破壊活動
情報やシステムを回復不能にするなど、標的組織の活動妨害を唯一の目的とする攻撃
関連リソース
インシデント
インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。Mandiantが対応いたします。