インシデントレスポンス・サービス
広範囲にわたるサイバー・セキュリティ・インシデントを素早く効率的に解決
企業にとって、事業や業務の継続は最優先課題です。企業に対するサイバー攻撃は、軽度なものなら煩わしさを感じる程度で済みますが、最悪のケースでは事業が停止する場合もあり得ます。
FireEye Mandiantは、世界30か国以上に専任のサイバー・インシデント対応担当者を擁しており、サイバー攻撃を受けた組織が短期間で日常業務に復帰できるよう、迅速な調査と環境の完全な回復を支援しています。Mandiantは2004年以来、サイバー・インシデント対応の最前線で、世界各地で発生した数々の複雑なセキュリティ侵害事件の調査に取り組んできました。このため、新旧の攻撃グループや、絶えず変化する攻撃者の戦術、技術、手順を深く理解しています。
Mandiantのコンサルタントは、調査と復旧に関する専門知識、業界有数の脅威インテリジェンス、ネットワークおよびエンドポイント・テクノロジーを組み合わせ、技術的な対応から危機管理に至る幅広い活動でお客様をサポートします。また、お客様組織のエンドポイントが1,000台でも10万台でも、初動から数時間以内でネットワークの解析を開始することが可能です。お客様が安心して日常業務に戻れるよう、素早く効率的な支援を行います。
完全なサイバー・インシデント対応
Mandiantのインシデントレスポンスは、調査から危機管理まで、つまり技術面での徹底した調査からセキュリティ脅威の封じ込め、そして被害の復旧まで、業界トップクラスの専門知識を駆使してサイバー侵害のあらゆる側面を解決します。
業界トップクラスのサイバー脅威インテリジェンス
業界トップクラスの脅威インテリジェンスを活用して、調査担当者は攻撃者の動機と、ツール、手口、手順(TTP)を理解することができます。
24時間体制のインシデント対応
FireEye Managed Defenseでは営業時間外もカバーされるため、調査と復旧作業の間も途切れることなく保護されます。
サイバー・インシデントレスポンスの特長
最前線で得られた専門知識
Mandiantは2004年以来、サイバー・インシデント対応の最前線に立っています。Mandiantは、サイバーエスピオナージ攻撃から深刻なネットワーク攻撃まで、侵害内容を素早く特定し、攻撃の経路を判断して、侵害から復旧するためのノウハウを有しているため、組織は速やかに日常業務を再開できます。
復旧へのラピッドレスポンス
インシデントを封じ込め、被害を最小限に抑えるためには、対応と解析のスピードが非常に重要です。エンドポイント数が少ない小規模企業でも、10万台規模のエンドポイントを有するグローバル企業でも、Mandiantの専門家が数時間以内に作業を開始し、ネットワーク全体を素早く解析して、不正な活動の徴候を調べます。
実践的な復旧サポート
実践的なキーボード・サポートにより、復旧の推奨事項の実施を支援します。徹底的な復旧を確実に行うことで、日常業務を速やかに再開することができ、将来の侵害のリスクも低減できます。
専用開発のテクノロジー
専用開発のFireEyeのエンドポイント・テクノロジー、ネットワーク・センサー、解析プラットフォームなど、さまざまなツールをオンプレミスまたはクラウドに導入できます。クラウド・アクセスのスピードと利便性を活かしながら、必要なテクノロジーだけを使用することで、時間とコストを節約できます。
世界中で地域ごとの専門家が対応
専任のMandiantインシデント対応担当者が26以上もの国や地域で、その地域の知識と言語を用いて直接サポートを提供します。各地域の専門家は、その地域の状況をよく理解しているうえ、オンサイトのセキュリティ・ニーズにも迅速に対応できます。
リサーチとリバース・エンジニアリングの専任担当者
FireEye FLAREのリバース・エンジニアがマルウェアを解析してカスタムのデコーダーとパーサーを作成し、攻撃者の能力と攻撃者が使用するTTPについて知見を提供します。
危機管理
Mandiantのインシデント対応担当者は、経営幹部とのコミュニケーションや広報対応、情報開示など、インシデント発生時のコミュニケーションについて、お客様に助言してきた豊富な経験を有しています。
インシデント対応のスピードアップ
新たに浮上したセキュリティ問題とその解決策について検証したIDCの調査レポートです。組織のインシデント対応プログラムを強化するための推奨事項が記載されています。
Mandiantによるスピーディなインシデント対応
Mandiantは、最近実施したインシデント対応事例において、1万8,000台のクライアント用エンドポイントに調査ツールを導入し、初動から4時間で攻撃を確認しました。その後、1週間で全エンドポイントの解析と攻撃の封じ込めを完了。この組織は、そこからわずか5日後に通常業務を再開しています。
調査終了後の成果物
調査終了後には、インシデントの全体像の把握を可能にする次のような情報が提供されます。
- 影響を受けたアプリケーション、ネットワーク、システム、ユーザー・アカウント
- 使用された不正なソフトウェアや脆弱性
- アクセスまたは窃取された情報
重要性の高い情報はすべて、次の3種類の具体的なレポートに詳しくまとめられます。
エグゼクティブ・サマリー:調査プロセス、主な調査結果、実施した脅威の封じ込め/駆除作業について解説した概要レポートです。
調査レポート:攻撃の流れと主な攻撃経路(影響を受けたコンピュータ、場所、ユーザー・アカウント、情報の一覧を含む)を詳細に説明したレポートです。
復旧レポート:実施した脅威の封じ込め/駆除作業を詳細に説明したレポートです。組織のセキュリティ体制を強化するための戦略的な推奨事項も記載されています。
Mandiantが調査する一般的なインシデントのタイプ
知的財産の窃取
企業秘密など機密性の高い情報の窃取
金銭目的の犯罪
クレジット・カード情報の窃取、ACH/EFTを利用した違法送金、恐喝、ランサムウェア
個人を特定可能な情報(PII)
個人の特定に利用できる情報の漏えい
保護すべき医療情報(PHI)
保護すべき医療情報の漏えい
内部の脅威
社員や取引先などの関係者による不適切または違法な行為
破壊活動
情報やシステムを回復不能にするなど、標的組織の活動妨害を唯一の目的とする攻撃
関連リソース
M-Trends Report
M-Trends 2020:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド
eBook
最高経営幹部のためのセキュリティ侵害対策プレイブック
Webinar
インシデントレスポンス事前準備を評価する最善の方法
お困りですか?
インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。
Mandiantが対応いたします。