Cyber Defense Center Development

概要
Cyber Defense Center Developmentのプロセスの間、Mandiantのコンサルタントは、お客様と協力しながら、インシデント・レスポンスの基盤となるテクノロジーとプロセスをSOCやCIRTに実装します。また、お客様のスタッフが新しいテクノロジーやプロセスに完全に慣れるまでの間、セキュリティ・インシデントの監視をお手伝いします。
フレームワークを構成する5つの能力:

ガバナンス
組織編成は、組織全体のビジネス目標やミッションと整合しているか。

コミュニケーション
組織内外での効果的な情報共有を促進するためのプロセスが確立されているか。

可視性
システムやネットワークで発生しているイベントを可視化するテクノロジーやプロセスが導入されているか。

脅威情報(インテリジェンス)
脅威情報を使用して現状を把握し、セキュリティ計画、脆弱性管理、インシデント・レスポンス体制を強化できるか。

指標
使用しているインシデント・レスポンス指標は、組織全体のビジネス目標と整合しているか、セキュリティ・チームの継続的な改善に役立っているか。
サービスの内容と特長
- インシデントを分類するための手法
- インシデントのシナリオ
- ベスト・プラクティスと比較
- 改善策とロードマップ
TESTIMONIAL
「…攻防の様相には従来とほとんど違いが見られません。避けられないセキュリティ侵害に対し、あまりにも多くの組織が無防備な状態をさらし、ネットワークへの侵入に成功した攻撃者にあまりにも長い活動期間を与えているのです」
- M-Trends

M-Trends 2018 Infographic
FireEyeグループのMandiantによる1年間の調査で明らかになった、世界のトレンドをご紹介します。
Mandiantのアプローチ
Cyber Defense Center Developmentのプロセスの間、Mandiantのコンサルタントは、お客様と協力しながら、インシデント・レスポンスの基盤となるテクノロジーとプロセスをSOCやCIRTに実装します。また、お客様のスタッフが新しいテクノロジーやプロセスに完全に慣れるまでの間、セキュリティ・インシデントの監視をお手伝いします。
基本的な体制の確立
Cyber Defense Center Developmentでは、効果的なインシデント・レスポンスや効率的なリソース配分を実現するために必要となる基本的な体制の確立を支援します。これには、エスカレーション・マトリックスやインシデント・レスポンス・ワークフローなど、お客様組織に最適化されたプロセスの実装が含まれます。また、インシデント・レスポンス体制の成熟に欠かせないパフォーマンス指標やレポーティング計画の策定も支援します。
プロセスとテクノロジーの実装
Mandiantのコンサルタントは、お客様のチームと協力しながら、新しいプロセスや作業手順、テクノロジーをSOCやCIRTに実装します。この作業には、お客様固有のニーズに合わせたトレーニング資料の作成、運用のサービス・レベルの設定、必須テクノロジーの導入および設定が含まれます。
運用
この最終段階では、運用および分析プロセスの実装と初期監視体制の確立を支援します。コンサルタントは、お客様のチームがすべての作業を問題なく実施できるようになるまで、継続的にサポートを提供します。
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、いつでもお手伝いできるよう準備してお待ちしています。