インシデント対応プロセス評価サービス
高度なサイバー攻撃に対するお客様組織の検知、対応、封じ込め能力を診断
高度な攻撃や、ランサムウェアなどの業務に影響を与えるマルウェアに効果的に対応するための、組織の能力を評価します。Mandiantは、高度な侵害攻撃に対応してきた現場経験と、最新の脅威インテリジェンスや業界のベスト・プラクティスを統合し、組織のサイバー・セキュリティ体制を改善するための知見や推奨事項を提供します。
エンドツーエンドのインシデント対応プロセスを評価
組織の技術的およびエグゼクティブレベルでのインシデント対応プロセスにおける弱点を把握します。
サイバー・セキュリティ体制の強化
組織のサイバー・セキュリティ体制を客観的に評価し、実行可能な推奨事項を優先順位を付けて提供し、インシデント対応体制の改善に役立てます。
インシデント対応効果の改善
一般的なマルウェアやランサムウェアから、サイバー犯罪や国家によるAPT攻撃(Advanced Persistent Threat:高度で持続的な標的型攻撃)まで、広範な脅威に対応する能力を向上します。
インシデント対応プロセス評価サービスの特長
第三者の目で診断
インシデント対応と脅威インテリジェンスの専門家が、組織のサイバー・セキュリティ体制を第三者の目で診断します。
段階別サービス
セキュリティ・プログラムの目標と予算に応じて、サービスを段階別に提供しています。
サイバー攻撃机上演習
技術者向けおよびエグゼクティブレベルのサイバー攻撃机上演習を行い、既存のプロセスを検証します。
テクノロジーベースの検証
既存の検知機能の効果を技術的に検証します。
優先すべき改善策を提案
優先すべき詳細な改善策と、カスタマイズされたロードマップにより、組織のサイバー・セキュリティ体制を改善します。
メソッド
Mandiantのコンサルタントは、ドキュメントのレビュー、詳細なワークショップ、サイバー攻撃机上演習、シミュレーションによる攻撃検知管理テストなどを組み合わせ、お客様組織の既存のサイバー・セキュリティのイベント監視、インシデント対応、脅威インテリジェンス機能について総合的な評価を実施し、優先すべき改善策を提案します。Mandiantのコンサルタントは評価の際、効果的なサイバー・セキュリティ体制を構成する、インシデント対応体制の6つの重要な機能を調べます。
ガバナンス
効果的なサイバー・セキュリティの基盤には、通常、セキュリティ・オペレーション・センター(SOC)とインシデント対応の機能が含まれます。
可視性
組織の業務アーキテクチャ全体にわたって脅威を検知し、インシデント対応の際に調査をサポートする人材、プロセス、テクノロジー
コミュニケーション
組織内外の主な関係者へのインシデント対応コミュニケーションのプロセス
脅威インテリジェンス
攻撃者のツール、戦術、手順(TTP)を理解し、検知するための、手法とサポート・ツール
インシデント対応
インシデントの検証と分類、重大度の判定、適切な対応策の決断を実施する方法
指標
サイバー・セキュリティ体制の維持と改善に必要な測定基準と能力開発戦略
インシデント対応体制の6つの重要な機能
サービスの内容と特長
- 現在のサイバー・セキュリティ体制についての詳細なレポート
- サイバー・セキュリティ体制を構築または向上するための詳細な改善策
- 改善のために推奨されるイニシアチブの実行可能なロードマップ(ティア2とティア3)
- 技術的SMEとのブリーフィング
- お客様組織に合わせた経営幹部向けの状況説明(ティア2とティア3)
お客様のコメント
「破壊型かつ妨害型攻撃が発生した時点で、十分な備えが整っており、被害を最小限に抑えられたとしたら、それは最良のシナリオであったと見なすべきでしょう」
- M-Trends
関連リソース
Customer Story
大手自動車メーカーがセキュリティ体制を強化
Report
M-Trends 2020:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド
White Paper
効果的なインシデント対応体制の構築
Playbook
最高経営幹部のためのセキュリティ侵害対策プレイブック
お困りですか?
インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。
Mandiantが対応いたします。