BlackBerry Incident Response Retainer
概要
サイバー攻撃が近年巧妙化する中、万が一の際の被害を最小限に抑えるためには、専門的な知見や十分な人員の確保が不可欠です。
BlackBerry社のIncident Response Retainerは、高度な知識と技術を持つセキュリティ技術者による調査・分析サービスです。インシデントが発生した場合は迅速に調査・分析を開始、結果を詳細に報告。被害拡大抑止を支援します。
特長
高度な知識と技術を持つ専門家が
知識と技術が豊富なセキュリティの専門家が、インシデント調査・分析を実施。被害発生時の対応をサポートします。
インシデント対応を迅速に開始
契約作業を事前に締結可能。被害が発生してから手続きを行う必要がないため、調査対応の開始を早め、被害の拡大抑止をサポートします。
被害の痕跡を
システムログだけでなく、各種アプリケーションのログを収集・解析。被害の痕跡を幅広く調査するため、包括的に被害状況を確認できます。
高い技術力を持った専門家が調査・分析やセキュリティ強化を担当
インシデントレスポンスを提供するBlackBerry社のアナリストは、Def Con*のSOCコンテスト「OpenSOC Network Defense Range」で1位および3位を獲得、さらに脆弱性管理やサイバーセキュリティに携わる企業などでも活躍。知識と技術が豊富なセキュリティの専門家がインシデント調査・分析を担当します。
* 数年に一度開催される、世界最大規模のハッカーの祭典
迅速に調査・分析を開始し、被害拡大防止を支援
事前契約することで契約締結にかかる時間を省略し、1日から2日で作業開始が可能です。これによりフォレンジック調査や、感染の封じ込めを迅速に実施。被害拡大防止を支援します。
| 一般的なインシデントレスポンス | BlackBerry Incident Response Retainer |
|
|---|---|---|
| 作業開始までにかかる期間(目安) | 9日から21日 | 1日から2日 |
インシデントがない場合も脅威の痕跡を調査
インシデントが発生していない場合、マルウェアや遠隔操作、不正なアカウント利用がないか、ネットワークや社内システム、アプリケーションのセキュリティリスクを調査し報告。被害がない場合も想定した事前契約が可能です。
幅広い調査・報告によりインシデント対応を支援
調査はシステムのログに加え、アプリケーションのログまで幅広く実施。また、レポートは時系列で随時報告し、重大事項が発見された場合はリアルタイムで共有。インシデント対応に必要な情報を詳細に提供し、以降のセキュリティ対策をサポートします。
サービス利用イメージ
インシデント発生の連絡を受け、BlackBerry社のアナリストがお客さまに対してヒアリングや調査ツール配布などを実施します。収集したデータを解析し、中間結果と緊急対応策をご連絡。最終報告時には、解析結果にもとづいた今後の対策を提案します。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
FAQ
-
CylancePROTECTとはなんですか?
元々は米国のCylance社で開発されたエンドポイントで動作するマルウェア対策ソフトウェアの製品名です(旧名称BlackBerry Protect)。詳しくはこちらをご覧ください。
-
ほかのアンチウイルス製品、ウイルス対策ソフトと何が違うのですか?
機械学習による先進的な検出エンジンにより、「既知」「未知」を意識せずに高精度(検知率99%以上※)にマルウェアを検知する製品です。詳細な製品説明をご要望でしたら、当社までお問い合わせください。
※:2018年4月NSS Labs調べ
-
CylancePROTECTの評価を行いたいのですが、可能でしょうか?
導入までの流れ
CylancePROTECTのページよりご確認ください。
関連製品・サービス
CylancePROTECT
AIを活用した、検知率99%以上のEPP(Endpoint Protection Platform)製品です。パターンファイルが不要な独自の検知手法により、管理者の負担軽減と運用コストの削減を支援します。
CylancePROTECTの詳細はこちらCylanceOPTICS
サイバー攻撃によるセキュリティ脅威の可視化、分析、調査、そして迅速な対応を実現するEDR(Endpoint Detection and Respoinse)機能です。万が一マルウェア感染などが発生した場合も、被害を最小限に抑えるための迅速な対応を支援します。
CylanceOPTICSの詳細はこちら
