Incident Response Service
グローバルの専門チームが、
ワンストップでインシデント対応を支援
サイバーリーズンのIR(インシデント対応)サービスは、お客様の組織でセキュリティ・インシデントが発生した際、インシデント対応の初動から終息までに必要な支援をサイバーリーズンのグローバルIRチームが、迅速にワンストップで提供することで、お客様のインシデントハンドリングを最前線で支援するサービスです。
インシデント対応のために開発したサイバーリーズン独自のメソドロジー(方法論)とテクノロジーを駆使し、調査に必要な時間を大幅な短縮できるだけでなく、お客様環境における侵害影響範囲をいち早く特定することで、サイバー攻撃を網羅的に封じ込め、早期の復旧を支援します。
IRサービスの特長
1CybereasonのIRチーム
軍事機関、政府関連機関、学術機関、民間のセキュリティ組織等、各領域の最前線で豊富な経験を培い、インシデント対応、脅威ハンティング、マルウェア解析、フォレンジック、脅威情報調査、セキュリティ監視などの、幅広いスキルを保持するインシデント対応のプロフェッショナルがお客様を支援します。
2Cybereason IRメソドロジー(方法論)
侵害範囲の特定を最も重要なフェーズとして位置付け、徹底的な侵害調査を実施します。また、サイバー脅威の調査研究チームとして知られているCybereason Nocturnusチームと連携し、最先端のサイバー攻撃手法などに基づいた調査を実施することで、早期の侵害範囲の特定、攻撃の封じ込め、復旧に導きます。
3Cybereason IRテクノロジー
サイバーリーズンのAIを活用したIRテクノロジーの自動解析機能を最大限に活用したインシデント調査を実施します。また、インシデント対応と並行してリアルタイム脅威監視サービスを提供することで、現在進行形の不審な通信を遮断する等、お客様環境に対する攻撃を未然に防ぎます。テクノロジーを活用して、効果的・効率的にインシデント対応を実施することで、調査時間の大幅な短縮、調査コストの削減が可能となります。
4迅速に対応できるグローバルな体制
インシデント発生時に対応支援を迅速に開始できるよう、グローバル規模で体制を整備しています。サイバーリーズンのGlobal SOCの拠点である日本、イスラエル、米国に加え、世界各地のインシデント対応専門メンバーが連携して対応にあたります。バイリンガル人材により構成されたIRチームの日本のメンバーは、お客様の海外拠点先との円滑なコミュニケーションも直接支援します。
IRサービスの流れ
インシデント調査における発見事項については、定期的にお客様とのお打合せの中で共有いたします。お客様に調査状況がご理解いただけるよう、わかりやすくタイムリーなコミュニケーションを通じて、被害を最小限に抑制し、一日も早い復旧を実現するために支援します。
STEP1
Kick Offと環境準備
IRテクノロジーの展開と24/7環境監視開始
STEP2
影響範囲特定と原因調査
IRテクノロジーを用いた脅威・影響範囲の網羅的な特定
STEP3
封じ込めと復旧支援
特定した影響範囲に対する封じ込めと復旧に必要な推奨策提示
STEP4
最終報告とセキュリティ改善策提示
調査内容のご報告および今後のセキュリティ強化に向けた改善策の提示
ご担当者様と状況報告ミーティングを定期的に実施
電話/メール/オンラインのリモートコンサルティング
定期報告レポート
■定期報告レポートサンプル
調査結果レポート
■調査結果レポートサンプル
最終報告書
■最終報告書サンプル
IRリテイナーの紹介
インシデント対応に必要な時間を事前に購入いただくことにより、実際のインシデント発生時に、インシデント対応に関するサービス契約手続き等で時間を損失することなく、迅速にインシデント対応を実施いただくことができます。
※インシデント対応に使用しなかったリテイナー時間は他のサービスに振り替え可能
セキュリティ侵害が発生した際、
インシデント対応に関するご相談窓口
お客様の組織でセキュリティ・インシデントが発生した際、サイバーリーズンのグローバルIRチームが、お客様のインシデントハンドリングをご支援します。