リアルタイムインシデントレスポンスサービス

標的型攻撃で代表されるマルウェアに起因するインシデントは、エンドポイントを利用して攻撃してきます。これらに対し、仮にネットワークレイヤーでアラートを検知できたとしても、対策が非常に限定的なものとなり効果的な対策ができないため、エンドポイントに着目したインシデントレスポンスサービスが求められています。

そこで、PwCサイバーサービス合同会社ではマルウェア解析やサイバー攻撃を熟知した専門チーム「スレットインテリジェンスセンター」が組織ネットワークのエンドポイントを監視し、潜在的な脅威の把握、さらにはインシデント発生時にマルウェアの侵入経路を短時間で分析し、マルウェアを駆除する「リアルタイムインシデントレスポンス」サービスを提供します。

リアルタイムインシデントレスポンスサービス
画像をクリックすると拡大します

サービス内容

1. 予防/検知

スレットインテリジェンスセンターが独自に蓄積したスレットインテリジェンスおよびPwCグローバルネットワークから収集したインシデント情報をエンドポイントに登録することで、同様の被害痕跡がないか調査します。

2. 脅威分析

異常を検知した場合、もしくはお客様のシステムにおいて別のセキュリティ製品のアラートが発生した際に、エンドポイント製品を利用し原因調査・分析を行います。

3. インシデント対応

脅威分析によりレスポンスが必要と判断された場合、協議の上、組織内にマルウェアがどの程度拡散しているのか分析し感染端末のネットワークを遮断します。また、マルウェアプロセスの停止や駆除、さらには感染経路を分析し、攻撃に関与したファイルなどを分析・駆除します。

4. 事後対応

インシデント発生時から得られた情報を基に、同じ攻撃からの被害を抑止する対策を講じます。また、マルウェアの感染経路などの分析結果から組織の脆弱性を調査し、インシデント報告レポートを作成します。

5. パッチコントロール(別途契約)

緊急時のパッチ適用が必要な場合は、協議の上、エンドポイント製品を利用して効率的にエンドポイントへパッチを適用します。

スレットインテリジェンスセンター

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成されています。脆弱性や攻撃手法を日々研究しており、その研究成果とセキュリティスペシャリストの経験を基に、クライアントに適切なサービスを提供しています。