Mandiant侵害診断サービス

ネットワークにおける現在・過去の攻撃活動を特定

Mandiant侵害診断サービスは、ネットワークにおける標的型攻撃活動の有無を診断するサービスです。高度なサイバー攻撃によるセキュリティ侵害は容易に見過ごされがちです。実際、診断を実施した多くのお客様環境で、数年間にわたるセキュリティ侵害活動が確認され、知的財産や個人情報、ペイメント・カード情報などの機密情報の漏えいが発覚しています。

generic-code

概要

今日のサイバー攻撃の特徴は、従来型のセキュリティ・ソリューションでは検知困難、あるいは検知不可能なカスタム・マルウェアや高度な手法を使用している点です。 侵害診断サービスでは、攻撃者の動向に関するMandiant独自の情報と、豊富なインシデント調査経験に基づく知見に基づいて、高度なサイバー攻撃を発見します。インシデント対応と同様の最先端テクノロジーを駆使して、現在または過去の攻撃活動の証拠や痕跡を見つけ出します。

侵害診断サービスのメリット:

セキュリティ侵害の有無を明確に判断

セキュリティ侵害の有無を明確に判断

侵害診断サービスでは、現時点でのセキュリティ侵害の有無、そして過去における侵害の有無を確認できます。侵害の規模や深刻度も明確に把握できます。アラートは、お客様への通知前にMandiantの担当者が内容を検証するため、誤検知がほぼ解消されます。

攻撃活動の概要を報告

攻撃活動の概要を報告

侵害診断サービスは、インシデント調査の代わりとなるサービスではありませんが、セキュリティ侵害が発見された場合には、その具体的な情報と推奨される対応策を報告します。この情報には、攻撃の流れやマルウェアに関する基本的な情報が含まれる場合もあります。

推奨事項

推奨事項

「セキュリティ侵害を受けているのか」という問いへの答えと共に、診断結果に基づいて推奨される対応策を示します。結果によっては、即時の調査および対応の実施や、長期的なセキュリティ強化策を推奨する場合もあります。

サービスの内容と特長

  • ネットワーク、エンドポイント、ログ・データを解析
  • 侵害を受けたシステムを特定
  • 攻撃活動の概要レポートを提供
  • 診断結果の詳細を報告


M-Trends 2017:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド

特に影響が大きかったセキュリティ侵害やサイバー攻撃の調査結果をもとに、2016年のセキュリティ脅威トレンドを解析します。

レポートをダウンロード

SYNful Knock: A Cisco Implant

Cisco製ルーターをネットワーク侵入の足がかりにしてデータを窃取した、新しい攻撃手法について解説します。

レポート(英語)をダウンロード 

「侵害診断サービスは、『セキュリティ侵害を受けているのか?』という最も重要な問いに対する 答えを教えてくれます」

Mandiantのアプローチ

侵害診断サービスの担当コンサルタントは、主に次の作業を実施します。

ネットワーク、ホスト、ログを検査する独自テクノロジーを導入

インターネットへの出口と各種ホスト・システム(サーバーやデスクトップPC、ノートPCなど)を調査するテクノロジーを導入します。

過去の調査で得た情報を元にネットワーク環境を診断

セキュリティ侵害の証拠や痕跡(IOC: 侵害インジケーター)をまとめた詳細なライブラリを活用して、ネットワーク・トラフィック、サーバー、デスクトップPC、ノートPC、重要なログ・データを診断し、現在または過去の攻撃活動の証拠を調査します。

証拠を解析

ホストおよびネットワークに対するフォレンジック分析に加え、マルウェア解析とログ解析を実施します。結果をお客様に報告する前にまず内容を検証し、誤検知を最小限に抑えます。

診断結果をまとめて報告

診断で実施した作業、主な結果、今後に向けて推奨される対応策をまとめた詳細なレポートを提出します。


提携と認定&

FSISAC_logo


 

cesg-cpni-certification-color


 

pci-security-standards-council


 

さあ、今すぐ始めましょう。

当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、いつでもお手伝いできるよう準備してお待ちしています。

+1 888-227-2721 +61 281034308 +1 866-962-6342 +358 942451151 +33 170612726 +49 35185034500 +852 69630370 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +028 7933558 +27873392 +44 2036087538