MDRサービス インシデントレスポンス
※MDR:Managed Detection and Response
概要
万が一のインシデント発生時に、「対応方針策定支援」「侵害調査支援サービス」「コンピュータフォレンジック」3つのメニューでお客さまのインシデント対応を支援します。
こんな課題に
- マルウェア被害が発生したが、どのように対処すればよいか分からない
- マルウェア被害の発生時に被害範囲を把握したい
- 特定の端末に対して、マルウェア感染の有無や情報の不正流出がないか確認したい
インシデント対応の必要性
情報漏洩やマルウェア感染、不正アクセスなどのセキュリティインシデントが発生した場合、インシデント状況の把握から被害範囲の特定や対応方針の決定まで、早急かつ適切な初動対応 を行うことが非常に重要です。
しかし、セキュリティの正しい知識がないと、インシデントかどうかの判断が難しいだけではなく、インシデント原因の究明に必要なログを削除・改変してしまったり、対応方針が不十分なまま被害をさらに深刻な状況にしてしまったりする事態になりかねません。
そのため、インシデントが発生した疑いがある場合は、高度なセキュリティの知識を持つ専門家による支援を得ることが重要です。
対応方針策定支援
インシデント発生時にセキュリティエキスパートが、インシデント発生時の初動対応を支援※します。
※当社営業日、9時から17時、最大5日間
セキュリティエキスパートが、お客さまによる事象確認に立ち会い、セキュリティインシデントであるかどうかの判断を支援します。
セキュリティインシデント対応へのお客さま体制について、セキュリティエキスパートがアドバイスします。
お客さまが実施された暫定対応について、セキュリティエキスパートがアドバイスします。
侵害調査支援サービス
セキュリティエキスパートが、マルウェア感染などに対する原因調査を支援します。
マルウェア感染の可能性のある端末に対して、不審なファイルや痕跡を探す原因調査作業を支援します。
端末調査で不審なファイルが発見されたときに、当該ファイルの調査を支援します。
脅威の可能性が高いファイルの影響範囲を調査します(感染端末の洗い出し)。
コンピュータフォレンジック
セキュリティエキスパートが、お客さまからお預かりしたハードディスクに残る痕跡を調査し、お客さまで発生したインシデントの詳細状況の把握を支援します。
マルウェア感染が明らかな場合、当該マルウェアの挙動による痕跡の調査を行い、ほかのサーバー・端末へのログイン成功の痕跡などから被害拡大の有無など調査します。
業務上アクセスを許可していない社内のサーバーや端末などに対して、不正アクセスの痕跡を調査します。
ログや残存しているファイルなどから、不審な情報の持ち出しの痕跡がないかを調査します。
調査報告書を作成し、リモート会議で報告会を実施します(1回)。
