インシデントレスポンス・リテイナー

FireEyeのコンサルティング部門であるMandiantにより、インシデント対応時間を短縮し、セキュリティ侵害の影響を最小化

Mandiantインシデントレスポンス・リテイナー(IRR)サービスは、不正な活動を迅速に発見し、攻撃に関するコンテキスト情報を取得する能力を提供するので、お客様は素早く効果的に、インシデントに対応できるようになります。

自社のビジネスおよびセキュリティ要件に最適な事業者を選定

リテイナー契約は、お客様組織のニーズに合わせ、さまざまな内容で締結できます。自社に最適なリテイナー・サービスを判断するために考慮すべき事項を以下に示します。

  • 予算:事前支払い分の時間数と、追加分の時間あたりの料金を確認します。
  • 未消化のサービス時間:契約期間中に事前支払い分の時間を消化しなかった場合の扱いについて確認します。
  • 対応時間:リモートおよびオンサイトでのコンサルティングについて、サービス・レベル(SLA)の詳細を確認します。2時間または4時間のSLAを利用できます。
  • 支払い条件:リテイナー・サービスの契約期間(大半は12か月)と支払い条件(事前に支払う必要があるかどうかなど)を確認します。
  • サイバー保険:サイバー保険がインシデント対応(IR)に要した費用に対する補償、および予防的セキュリティ対策を講じている組織向けの割安な保険料プランについて確認します。

お問い合わせ

インシデントレスポンス・リテイナー・サービスの詳細をご希望の場合は、こちらのフォームに必要事項をご記入のうえ、お問い合わせください。

有事の前に万全のインシデント対応体制を確立

Mandiantの優れたセキュリティ専門家とテクノロジーにアクセス

Mandiantの優れたセキュリティ専門家とテクノロジーにアクセス

業界をリードする専門知識とテクノロジーで、現在のインシデント対応体制と対応能力を強化します。

  • お客様の要望時に支援できるようにMandiantの専門家が待機
  • 最先端のサイバー・セキュリティのテクノロジーを活用
インシデント対応を迅速化

インシデント対応を迅速化

経験豊富な初動対応の担当者が素早く対処し、影響を最小限に抑えます。担当者は、セキュリティ侵害が疑われた時点で即座に対応を開始します

  • 専門家による支援をわずか数時間で提供。従来の数日~数週間から大幅に短縮
  • 専任のマルウェア解析チームが待機
契約条件を事前に話し合って決定

契約条件を事前に話し合って決定

契約条件を事前に話し合って決定するため、いざというときに迅速なインシデント対応が可能となります。

  • 1分1秒を争う状況において、書類での対応による遅延を回避
  • 最初のお問い合わせでインシデント対応を確実に開始

サービス・リクエストのプロセス

初期トリアージ

MandiantのIR専門家がお客様のリクエストに従ってセキュリティ状況を確認、評価し、推奨する対策案を提示

正式なサービス・リクエストの実施

インシデントレスポンス・リテイナー・サービスの契約条件に基づいて、定められたお客様組織の担当者がインシデントの正式なサービス・リクエストを行います。

サービス・リクエストの承認

MandiantとクライアントがIRサービスが必要であると判断した場合、このケースに対応します。


次のステップ

Mandiantの責任者は、お客様と連携して初動調査の手順を定義します。一般に、証拠の収集、お客様の技術チームとの調査結果や対応策に関する話し合い、ホストおよびネットワーク・テクノロジーを導入する必要があるかどうかの判断などです。Mandiantの責任者はその後、お客様環境の規模、複雑さ、導入済みテクノロジーに基づいてチームを編成します。 

サービス内容を柔軟に選択:
自社に適切なインシデントレスポンス・リテイナー・サービスとは

インシデントレスポンス・リテイナー・サービスには、お客様の多様なニーズや予算に合わせた2通りのサービスが用意されています。

ティア1:初期費用が不要

ティア1:初期費用が不要

  • Mandiant IRサービスの契約条件を話し合って決定
  • すべてのIR関連サービスとテクノロジーについて、時間あたりの料金を決定
  • 最低料金や年間料金の設定はなし
  • Mandiant IRサービスの利用時にのみ費用が発生
  • 人員の手配可能状況に応じてベスト・エフォートでサポートを提供
  • SLAの保証なし
  • FireEye Mandiantの各種テクノロジーへのアクセス
ティア2:一定時間分のサービス料金を事前支払い、サービス・レベルを保証

ティア2:一定時間分のサービス料金を事前支払い、サービス・レベルを保証

  • Mandiant IRサービスの契約条件を話し合って決定
  • 4時間のSLAで保証
  • 2時間の強化版SLAも利用可能
  • 未消化のサービス時間の用途を、技術および戦略面での幅広いサービスから柔軟に再選択可能
  • FireEye Mandiantの各種テクノロジーへのアクセス
  • Mandiantの専門家が連携してお客様のインシデント対応体制と対応能力を評価し、改善を支援
  • インシデントレスポンス事前準備サービスを利用可能
初動対応
サービス・レベル
インシデントレスポンス事前準備サービス

セキュリティ問題のトリアージを実施

FireEyeのインテリジェンスとMandiantの経験に基づいて初期評価を実施

ライブ・レスポンス解析でシステム上の不正な活動を検知

インシデント対応のリクエストを24時間受付(直通電話)

リクエストから4時間以内に連絡(Eメールまたは電話):Mandiantのインシデント対応担当者が直接連絡し、迅速にインシデントのトリアージを支援

Mandiantとクライアントがインシデントレスポンス・サービスが必要であると判断した場合、ケースに対応

2時間の強化版SLAも利用可能

監視、ログ管理、検知のための導入済みテクノロジーを検証

インシデントを素早く確実に封じ込め

現在のネットワークおよびホスト・アーキテクチャを確認

インシデント対応の初動体制を診断

一般的なインシデント対応計画の作成を支援

改善策を提案

事前支払い分の時間内においては次のようなコンサルティング・サービスを受けることも可能

関連リソース

関連する製品とサービス

pictogram-managed-defense

Managed Defense

FireEyeの専門家がお客様のセキュリティ・チームを支援。ネットワークに侵入したセキュリティ脅威の有無を24時間体制で監視します。

pictogram-response-readiness

インシデント対応プロセス評価サービス

高度なサイバー攻撃に対する検知、対応、封じ込め体制を評価、改善するための、簡単で効果的な方法を提供します。

pictogram-intelligence

Threat Intelligence

攻撃者に関するインテリジェンス、セキュリティ侵害の被害者に関するインテリジェンス、マシンで収集されたインテリジェンスを組み合わせて脅威の全体像の把握を可能にします。

さあ、今すぐ始めましょう。

当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。

+1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914