インシデント対応
準備、調査、対応、復旧、そして改善。 インシデント対応(IR)の体制をリアクティブからプロアクティブに変貌させ、攻撃者を迅速に封じ込め根絶することで、侵害によるコストと影響を軽減します。
インシデントに備え、攻撃された時に対応する。
チームを準備する
さまざまな状況下でのプレッシャーに耐えうる訓練を積み、装備を備えた、自信に満ちたCSIRTを組織します。
迅速な対応
私たちのサービスをご契約いただければ、3 時間以内のサポートをお約束します。*
ダウンタイムの削減
攻撃者の再侵入を調査して阻止し、通常業務への早期の復帰を可能にします。
改善と最適化
インシデント対応のポリシー、手順、役割、および技術を攻撃に対応できる状態に保つことで、運用上のレジリエンスを高めます。
私たちのアプローチ
実際のインシデントに対応した経験は、何物にも代えがたいものです。サイバーセキュリティのリーダーの多くは、職務を通じて何度も実戦を経験し、貴重な知識と知恵を得ています。
しかし、多忙なサイバーセキュリティ業務の中で、常に進化する敵の戦術、技術、手順に確実に対抗するためのインシデント対応能力を社内のリソースだけで自給自足的に開発し、維持することは非現実的です。
必要なのは、繁忙期や長期にわたるインシデントが発生した時に対応を主導しチームを補完するための、外部とのパートナーシップとコラボレーションです。
私たちは、高度な持続的脅威(APT)対策の経験を活かして、以下を提供します:
- 最悪の事態が発生した際に、即座にサポートを提供します
- インシデントの影響と期間を軽減するために、強固なインシデント対応戦略を立案します
私たちは、世界中のDow Jones、NASDAQ、FTSE100構成銘柄、そして政府機関や省庁にサービスを提供しています。APTやクライムウェアの攻撃者に対処することは、私たちの「通常業務」です。私たちは何千件ものインシデントを通じて、実地経験に基づく知識、脅威インテリジェンス、ツールを継続的に開発しています。これらを通じて、私たちのアプローチがお客様のビジネスに与えるコストとインパクトを最小限に抑え、さらには今後につながる学習成果を最大にしようとしているのです。
緊急インシデント対応
私たちはCRESTのCSIR(Cyber Security Incident Response)認定を受け、NCSCのCIRスキームで「国家的重要性」のあるインシデントへの対応実績を持ち、複雑な企業ネットワークに対する攻撃への対応を行っています。24時間365日のIRホットラインと即時のリモート展開により、迅速なライブレスポンスを実現し、お客様のビジネスへのダメージを軽減します。
インシデントレディネス(準備活動)
インシデントレディネスにおいて強固な基盤を持つ企業は、事後的なインシデント対応を回避することができ、コストの最適化、支出の合理化、部門間の協力関係の向上を図ることができます。当社の準備活動は、この基盤を構築するために、プレイブックの品質と パフォーマンスの向上、シミュレーションを使ったライブなインシデントへの対応演習、セキュリティチームがツールを正しく設定するためのトレーニングなどにより、お客様の対応能力のベースラインを確立します。
*インシデント対応のリテーナモデル
私たちのリテーナ(定額)モデルは、サービスレベル契約に基づいて提供され、インシデントのすべての段階において当社のチームが迅速なリモートおよびオンサイトサポートを提供し、必要に応じてインシデント後のサポートを提供することを約束しています。このモデルの元では、サービス契約から 3時間以内に経験豊富な初期対応者が担当するホットラインで最初のトリアージを行い、その後3時間以内にリモートの調査員がサポートし、英国内では12時間以内、海外では24時間以内にオンサイトサポートを提供します。
ご連絡下さい
リアクティブな対応からプロアクティブな対応に移行する準備はできていますか? 私たちが移行をお手伝いします。
関連資料
対応プロセス開発とシミュレーションによるレジリエンスの構築
近年、業界の発展に伴い、PPDR(Predict, Prevent, Detect, and Respond)モデルによる組織のサイバーセキュリティ態勢の構築を支援するための取り組みです。
詳細True forensics uncovered se01 e03: too close to home
The Nordics are the perfect setting for a scandi-noir forensics thriller.
詳細Golden tickets, silver tickets, and full domain recovery
For an organization to recover fully from an incident, the attacker responsible must not only be removed, but eradicated.
詳細Planning, playbooks, and practice: building incident readiness
What do great sports teams and incident response (IR) teams have in common?
Read moreIncident readiness: preparing a proactive response to attacks
Incident readiness is being and working to continually be prepared for a compromise.
Read more- Slide 1
- Slide 2
WithSecureがサポートできること
対応の成功は、戦略的な準備の成果です。プレイブックや役割の共同開発から完全なドメイン侵害の管理まで、私たちはお客様の自助能力を向上させ、安全を確保するためのサポート能力を備えています。
1
リサーチ
独自の脅威インテリジェンスと攻撃的な研究は私たちの対応戦略に反映され、ライブな攻撃者の動きを先取りするのに役立ちます。
2
アシュアランス
当社のリテーナプライスモデルはセキュリティに投資する企業にとってメリットがあり、3時間以内の対応時間が保証されています。
3
カスタマーケア
経験豊富な専任のアカウントサポートチームへのアクセス、徹底した初期研修、全体を通したガバナンス*により、お客様の技術面以外のニーズを満たします。
4
レジリエンスの向上
お客様のサイバーセキュリティ体制がどのようなものであれ、当社のインシデント対応リテーナ契約はお客様の能力を即座に向上させ、その後も継続的に段階的かつ測定可能な改善を実現します。
もっと詳しい話を聞いてみませんか?
右記のフォームにご記入ください。