Benefits

  • データ侵害やサイバー攻撃の疑いがある場合は、インシデント対応の専門家が迅速に対応します。インシデントの範囲と特性を迅速に調査して評価し、封じ込めと修正のアクティビティを実施するIRチームを配置します。

  • 迅速で決断力のあるIRサービスにより、サイバー攻撃の範囲を制限し、攻撃者が目的を達成できないようにします。

  • 調査、法的措置、訴訟のためにフォレンジックの証拠を保持します。

  • さまざまな業界での対応実績と、多種多様な業界や規制のコンプライアンス要件に関する知識を活用できます。

  • 実証済みのプロセスと専門的なテクノロジーを活用して、インシデント対応、フォレンジック調査、修正を促進します。

  • サイバー脅威インテリジェンスの広範なネットワークを活用して、現在行われている攻撃や計画されている攻撃、攻撃者のツール、戦術、手法に関する洞察を得ることができます。

  • 最も要求の厳しいビジネス環境を経験してきた信頼性の高いインシデント対応チームと連携できます。RSAは、官民を問わず数百の組織にサービスを提供し、データ侵害やその他のサイバー攻撃への迅速な対応と復旧を支援してきました。

  • 政府機関から、NSCAP(国家セキュリティ サイバー支援プログラム)、CIRA(サイバー インシデント対応支援)の認定を受けています。

Features

  • 包括的なサイバー犯罪フォレンジック解析フレームワーク

    このフレームワークは、RSAのフォレンジック解析をガイドし、複数のソース(社内のシステム、オープン ソースの調査、さまざまな脅威インテリジェンス フィード)からのデータを利用するインシデント対応プロセスを実現します。

  • ホスト フォレンジック

    RSAのインシデント対応チームは、実行可能ファイル、ファイル、ライブラリを使用して、エンドポイントで動作する不正なサービスとプロセスを特定します。

  • マルウェア解析

    RSAは、静的および動的な方法で基本的な解析と高度な解析を行い、マルウェアをブロックするための手法を開発し、この手法によって、さらなる侵入に対する組織のリカバリ性を高めます。

  • ネットワーク解析

    RSA NetWitness® Logs & Packetsが収集するパケットとログ データは、シグネチャ ベースの従来型サイバーセキュリティ システムでは検知されない疑わしい通信を特定するのに役立ちます。

  • サイバー脅威インテリジェンス

    RSAのIRチームは、サイバー犯罪者が攻撃に用いるインフラストラクチャ、ツール、手法について広範な調査を行い、政府機関や業界のISAC(Information Sharing and Analysis Centers)など広範なソースから得られるサイバー脅威インテリジェンス フィードを監視しています。

プロアクティブサイバー脅威検知

多くの企業にとって、自社のネットワークに潜んでいるサイバー脅威を特定することはますます困難になっています。このような脅威は従来型セキュリティ システムをかいくぐるように設計されていることが多いからです。しかし適切なテクノロジーと一連のスキルがあれば、サイバー攻撃者と形勢を逆転させて、損害が発生する前に脅威を検出することができます。

迅速なサイバー インシデント対応

セキュリティ違反を検出した場合、何がどのように起こったかをすばやく見極め、セキュリティ侵害の範囲と影響や、侵害を封じ込めて修正するのに必要なステップについて迅速に判断する必要があります。RSAのインシデント対応チームは、お客様が侵害の状況をすばやく把握できるようにサポートします。