フォレンジック対応とは？課題と対策・製品を解説

当社が取り扱う、セキュリティ見守りサービス『＆セキュリティ＋』を
ご紹介します。

当サービスは、24時間365日常時監視しているため、脅威の検出時には、
メールで迅速にお知らせ。シンプルな振舞い検知機能により最小限の
運用負荷で効果的なインシデント対応を実現します。

お客様での対応が難しい場合には相談窓口でサポート対応も可能です。
ご用命の際はお気軽にお問い合わせください。

【特長】
■脅威の検出時には、自動で通知メールを発信
■記載内容に従って処置するだけで簡単
■セキュリティの先端 ゼロトラスト対応
■検出状況は、運用チームが常時監視

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当社では、PSIRTにおいて、構築計画立案はもちろんのこと、
PSIRT関連文書整備支援、セキュリティ脅威・インシデント分析、
アキレス認証取得支援、アセスメント、教育、事故対応支援、運営評価など、
ワンストップで支援可能です。

ご要望の際はお気軽にお問い合わせください。

※PSIRTとは、自社で製造または販売した製品のセキュリティ脆弱性に
　関わるリスクマネジメントや、セキュリティインシデント発生時の
　有事対応を行う組織です。CSIRTも普及してきましたが、CSIRTとの
　違いは、お客様に提供するIoT製品・IoTサービスに対しての
　セキュリティ対応組織という点です。

【提供サービス例】
■PSIRT構築計画立案支援
■PSIRT関連文書整備支援　など

※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。

『レッドチームオペレーションテスト』は、実際に発生したサイバー攻撃を
基にシミュレーションを実施するテストです。

設定した攻撃の目的に対して“自組織の実施しているセキュリティ対策が
有効に機能するかどうか”、“攻撃を受けた際にどのような被害が
想定されるか”等を調査します。

セキュリティ対策の有効性を調査し、改善に向けた提案を行います。

【特長】
■数々のサイバーインシデント対応の経験を持つハッカーが実施
■脆弱性診断、フォレンジック等の知見を組み合わせたサービスを提供
■テンプレート化された攻撃シナリオを提供することにより、工数・金額を削減
■お客様の実施目的に応じて攻撃シナリオをカスタマイズ可能

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

『CSIRT MT』は、CSIRTやSOCの運用に最適化した、チケット・
タスク管理と情報共有のためのクラウドアプリケーションです。

普段お使いのWebブラウザや海外など離れた拠点からも利用可能。
CSIRT運用を全社で統一して効率化し、統計情報を活用して
セキュリティ施策の立案をご支援します。

【導入効果】
■運用品質の高度化と工数・対応時間の削減
■ダッシュボードにより状況が一目瞭然
■項目などを自社用にカスタマイズ可能
■サンプルの実装
■サーバ等の準備やインストールが不要
■レポート出力

※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。

SwiftWing Sirius NDRは、最大100GbEのマルチレートを同時に8chまでキャプチャ可能なパケットキャプチャ装置です。

キャプチャI/Fは現在、10M～10Gbps、10G～100Gbpsを準備。最大16ポート(10/25G)構成可能です。これに20Gbps～200Gbps超のキャプチャスピードに対応した柔軟なストレージ構成を準備しております。

本製品は、ユーザーごとに最適なシステム構成を提供しています。
使用環境や必要機能等に合わせ、キャプチャカードやストレージ性能・容量をカスタムいたします。購入後の変更も可能です。

【特徴】
・同時に最大8chのキャプチャ設定・実行
・各チャンネルで任意のポートを設定
・実施権限をチャンネル単位で割り当て可能。1つの筐体が複数の独立したキャプチャシステムとして動作
・PCAPファイルを最大500GBまでリプレイ
・プレフィルタ/ポストフィルタ（IPアドレス/各レイヤのプロトコルヘッダ/アプリケーションペイロード内の任意の値など）

※詳しくは、下記のホームページをご参照いただくか、お気軽にお問い合わせください

『Network Blackbox』は、日本の運用者の業務を最大限効率化するために、
MITER ATT＆CKのフレームワークが採用されている製品です。

先進のネットワークソリューション フルパケットキャップチャリング方式で、
全パケットを保存して100％漏れなく分析。

攻撃の進行度、TTPs(戦略・戦術・手順)がビジュアル化されており、どこ
から対応するべきか一目でわかります。当社が国内ディストリビューターと
なります。

【特長】
■NDR コアテクノロジー
■MITRE ATT＆CK マトリクスの採用
■フルパケットを基にAI を活用し検知・分析

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

ランサムウェア感染などのサイバーインシデントの発生後に、
端末やネットワーク上のサーバーに残った証拠を調査し、感染経路や侵入の痕跡、侵害範囲を特定します。

サイバー攻撃を受けた「攻撃の発生日」から「攻撃に気付く発覚日」まで平均349日。
Fore-Z（フォアーゼット）デジタルフォレンジックなら妥協することなく過去へ遡り、ログに残された攻撃者の痕跡を調べます。

高度な攻撃手法を熟知しているからこそ、攻撃の際出力されるログも熟知。
痕跡を見つけて、読むだけで今後の対応方法がわかる報告書を納品。

痕跡を見つけてからその後必要な対応支援まで、最後まで伴走サポート致します。

『Cylance OPTICS』は、CylancePROTECTに追加されたEDR機能モジュールで、
端末上でのイベントをモニタリングした上で脅威の可視化、分析、調査、
そして対処を実現します。

AIを活用した予防ファーストのセキュリティソリューションによって、
複数のセキュリティ層で発生するノイズが削減可能。

既存のリソースを活用してセキュリティを向上させます。

【特長】
■分散型モデルによるイベント情報収集
■根本原因分析による侵入経路特定
■隠れた脅威のハンティング
■脅威の封じ込めによる被害の最小化
■端末挙動からの動的な脅威検知と対処

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。