インシデントレスポンスサービス
概要
万が一のインシデント発生時に、高度なセキュリティ知識を持つ専門家がお客さまのインシデント対応をサポート。被害拡大の防止を支援します。
こんな課題に
- マルウェア被害が発生したが、どのように対処すればよいかわからない
- マルウェア被害の発生時に被害範囲を把握したい
- 特定の端末に対して、マルウェア感染の有無や情報の不正流出がないか確認したい
インシデント対応の必要性
情報漏洩やマルウェア感染、不正アクセスなどのセキュリティインシデントが発生した場合、インシデント状況の把握から被害範囲の特定や対応方針の決定まで、早急かつ適切な初動対応 を行うことが非常に重要です。
しかし、セキュリティの正しい知識がないと、インシデントかどうかの判断が難しいだけではなく、インシデント原因の究明に必要なログを削除・改変してしまったり、対応方針が不十分なまま被害をさらに深刻な状況にしてしまったりする事態になりかねません。
そのため、インシデントが発生した疑いがある場合は、高度なセキュリティの知識を持つ専門家による支援を得ることが重要です。
特長
小規模・大規模問わず早急なインシデント対応を支援
標的型攻撃などによる複数サーバーの侵害や、内部不正、マルウェア感染まで柔軟に対応。発生した事象がインシデントかどうかの判断や、お客さまの対応体制・暫定対策の確認、今後の対応策の提案など、高度なセキュリティ知識を持ったエキスパートが支援します。
エキスパートが被害範囲や原因を効率的に特定・調査
感染の可能性がある端末の調査から影響範囲の洗い出しまで支援。調査が必要な項目は事前にヒアリングし、被害範囲や原因の効率的な特定をサポートします。端末にEDRが導入されていない場合でもマルウェアによる侵害状況の調査が可能です。
主要なOSをカバーしたフォレンジック調査
Windows, Mac, LinuxといったOSに対応。主要なOS環境における情報流出や不正アクセスの痕跡について、詳細調査を行い結果を報告します。
調査の流れ
以下のような流れでお客さまのインシデント対応支援を実施します。
契約形態
スポット契約
インシデント発生時に都度契約。必要なときに、必要な調査内容で契約が可能です。
年間契約(リテーナー契約)*
インシデント発生時に迅速な調査開始が可能。被害対応時間を大幅に削減します。インシデントが発生しなかった場合は、リスク調査などに振り替えることも可能です。
*事前の契約が必要です。
関連資料
関連サービス
BlackBerry Incident Response Retainer
上記以外にもご提案可能なサービスがあります。詳細はこちらからお問い合わせください。
