フォレンジック対応とは？課題と対策・製品を解説

『CSIRT MT』は、CSIRTやSOCの運用に最適化した、チケット・ タスク管理と情報共有のためのクラウドアプリケーションです。 普段お使いのWebブラウザや海外など離れた拠点からも利用可能。 CSIRT運用を全社で統一して効率化し、統計情報を活用して セキュリティ施策の立案をご支援します。 【導入効果】 ■運用品質の高度化と工数・対応時間の削減 ■ダッシュボードにより状況が一目瞭然 ■項目などを自社用にカスタマイズ可能 ■サンプルの実装 ■サーバ等の準備やインストールが不要 ■レポート出力 ※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

SwiftWing Sirius NDRは、最大100GbEのマルチレートを同時に8chまでキャプチャ可能なパケットキャプチャ装置です。 キャプチャI/Fは現在、10M～10Gbps、10G～100Gbpsを準備。最大16ポート(10/25G)構成可能です。これに20Gbps～200Gbps超のキャプチャスピードに対応した柔軟なストレージ構成を準備しております。 本製品は、ユーザーごとに最適なシステム構成を提供しています。 使用環境や必要機能等に合わせ、キャプチャカードやストレージ性能・容量をカスタムいたします。購入後の変更も可能です。 【特徴】 ・同時に最大8chのキャプチャ設定・実行 ・各チャンネルで任意のポートを設定 ・実施権限をチャンネル単位で割り当て可能。1つの筐体が複数の独立したキャプチャシステムとして動作 ・PCAPファイルを最大500GBまでリプレイ ・プレフィルタ/ポストフィルタ（IPアドレス/各レイヤのプロトコルヘッダ/アプリケーションペイロード内の任意の値など） ※詳しくは、下記のホームページをご参照いただくか、お気軽にお問い合わせください

当社では、PSIRTにおいて、構築計画立案はもちろんのこと、 PSIRT関連文書整備支援、セキュリティ脅威・インシデント分析、 アキレス認証取得支援、アセスメント、教育、事故対応支援、運営評価など、 ワンストップで支援可能です。 ご要望の際はお気軽にお問い合わせください。 ※PSIRTとは、自社で製造または販売した製品のセキュリティ脆弱性に 　関わるリスクマネジメントや、セキュリティインシデント発生時の 　有事対応を行う組織です。CSIRTも普及してきましたが、CSIRTとの 　違いは、お客様に提供するIoT製品・IoTサービスに対しての 　セキュリティ対応組織という点です。 【提供サービス例】 ■PSIRT構築計画立案支援 ■PSIRT関連文書整備支援　など ※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。

当社が取り扱う、セキュリティ見守りサービス『＆セキュリティ＋』を ご紹介します。 当サービスは、24時間365日常時監視しているため、脅威の検出時には、 メールで迅速にお知らせ。シンプルな振舞い検知機能により最小限の 運用負荷で効果的なインシデント対応を実現します。 お客様での対応が難しい場合には相談窓口でサポート対応も可能です。 ご用命の際はお気軽にお問い合わせください。 【特長】 ■脅威の検出時には、自動で通知メールを発信 ■記載内容に従って処置するだけで簡単 ■セキュリティの先端 ゼロトラスト対応 ■検出状況は、運用チームが常時監視 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Cylance OPTICS』は、CylancePROTECTに追加されたEDR機能モジュールで、 端末上でのイベントをモニタリングした上で脅威の可視化、分析、調査、 そして対処を実現します。 AIを活用した予防ファーストのセキュリティソリューションによって、 複数のセキュリティ層で発生するノイズが削減可能。 既存のリソースを活用してセキュリティを向上させます。 【特長】 ■分散型モデルによるイベント情報収集 ■根本原因分析による侵入経路特定 ■隠れた脅威のハンティング ■脅威の封じ込めによる被害の最小化 ■端末挙動からの動的な脅威検知と対処 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『レッドチームオペレーションテスト』は、実際に発生したサイバー攻撃を 基にシミュレーションを実施するテストです。 設定した攻撃の目的に対して“自組織の実施しているセキュリティ対策が 有効に機能するかどうか”、“攻撃を受けた際にどのような被害が 想定されるか”等を調査します。 セキュリティ対策の有効性を調査し、改善に向けた提案を行います。 【特長】 ■数々のサイバーインシデント対応の経験を持つハッカーが実施 ■脆弱性診断、フォレンジック等の知見を組み合わせたサービスを提供 ■テンプレート化された攻撃シナリオを提供することにより、工数・金額を削減 ■お客様の実施目的に応じて攻撃シナリオをカスタマイズ可能 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『Network Blackbox』は、日本の運用者の業務を最大限効率化するために、 MITER ATT＆CKのフレームワークが採用されている製品です。 先進のネットワークソリューション フルパケットキャップチャリング方式で、 全パケットを保存して100％漏れなく分析。 攻撃の進行度、TTPs(戦略・戦術・手順)がビジュアル化されており、どこ から対応するべきか一目でわかります。当社が国内ディストリビューターと なります。 【特長】 ■NDR コアテクノロジー ■MITRE ATT＆CK マトリクスの採用 ■フルパケットを基にAI を活用し検知・分析 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

ランサムウェア感染などのサイバーインシデントの発生後に、 端末やネットワーク上のサーバーに残った証拠を調査し、感染経路や侵入の痕跡、侵害範囲を特定します。 サイバー攻撃を受けた「攻撃の発生日」から「攻撃に気付く発覚日」まで平均349日。 Fore-Z（フォアーゼット）デジタルフォレンジックなら妥協することなく過去へ遡り、ログに残された攻撃者の痕跡を調べます。 高度な攻撃手法を熟知しているからこそ、攻撃の際出力されるログも熟知。 痕跡を見つけて、読むだけで今後の対応方法がわかる報告書を納品。 痕跡を見つけてからその後必要な対応支援まで、最後まで伴走サポート致します。