インシデント対応サービス

​RSA Incident Response Practice

データ侵害やその他の差し迫ったサイバー インシデントが検出されたとき、お客様には次のようなパートナーが必要です。それは、最も高度なサイバー攻撃の調査と対応における実績があり、法執行機関や政府機関と緊密なつながりを持ち、影響を最小限に抑え迅速なリカバリを可能にする、厳しい実戦経験を積んだプロセスとツールを備えたパートナーです。

Video

インシデント対応サービスとお客様のセキュリティ戦略

Forrester Researchの上級アナリストであるJosh Zelonis氏とRSAが、実際のIRエクスペリエンスとIRが全体的なセキュリティ戦略にどのように適合するかについて説明します。ぜひお聞きください。

Webセミナーを見る

Visual

IRリテイナーのインフォグラフィック

インシデント対応リテイナーが必要かどうかわからない このインフォグラフィックをチェックして、どれだけ対応時間を短縮できるか、またリテイナーが提供できるその他のメリットを確認してください。

インフォグラフィックを見る

特長

マルウェア解析

マルウェア解析

RSAは、静的および動的な方法で基本的な解析と高度な解析を行い、マルウェアをブロックするための手法を開発し、この手法によって、さらなる侵入に対する組織のリカバリ性を高めます。

ネットワーク解析

ネットワーク解析

RSA NetWitness® Logs & Packetsが収集するパケットとログ データは、シグネチャ ベースの従来型サイバーセキュリティ システムでは検知されない疑わしい通信を特定するのに役立ちます。

ホスト フォレンジック

ホスト フォレンジック

RSAのインシデント対応チームは、実行可能ファイル、ファイル、ライブラリを使用して、エンドポイントで動作する不正なサービスとプロセスを特定します。

サイバー脅威インテリジェンス

サイバー脅威インテリジェンス

RSAのIRチームは、サイバー犯罪者が攻撃に用いるインフラストラクチャ、ツール、手法について広範な調査を行い、政府機関や業界のISAC(Information Sharing and Analysis Centers)など広範なソースから得られるサイバー脅威インテリジェンス フィードを監視しています。

包括的なサイバー犯罪フォレンジック解析フレームワーク

包括的なサイバー犯罪フォレンジック解析フレームワーク

このフレームワークは、RSAのフォレンジック解析をガイドし、複数のソース(社内のシステム、オープン ソースの調査、さまざまな脅威インテリジェンス フィード)からのデータを利用するインシデント対応プロセスを実現します。

メリット

実証済みのプロセスと専門的なテクノロジーを活用して、インシデント対応、フォレンジック調査、修正を促進します。

サイバー脅威インテリジェンスの広範なネットワークを活用して、現在行われている攻撃や計画されている攻撃、攻撃者のツール、戦術、手法に関するインサイトを得ることができます。

さまざまな業界での対応実績と、多種多様な業界や規制のコンプライアンス要件に関する知識を活用できます。

迅速で決断力のあるIRサービスにより、サイバー攻撃の範囲を制限し、攻撃者が目的を達成できないようにします。

調査、法的措置、訴訟のためにフォレンジックの証拠を保持します。

政府機関から、NSCAP(国家セキュリティ サイバー支援プログラム)、CIRA(サイバー インシデント対応支援)の認定を受けています。

データ侵害やサイバー攻撃の疑いがある場合は、インシデント対応の専門家が迅速に対応します。インシデントの範囲と特性を迅速に調査して評価し、封じ込めと修正のアクティビティを実施するIRチームを配置します。

最も要求の厳しいビジネス環境を経験してきた信頼性の高いインシデント対応チームと連携できます。RSAは、官民を問わず数百の組織にサービスを提供し、データ侵害やその他のサイバー攻撃への迅速な対応と復旧を支援してきました。

RSA Advanced Cyber Defense & IR Services

効果的な防衛とは単に最新のセキュリティ テクノロジーを購入することではないということです。セキュリティの専門知識、プロセス、テクノロジーを組み合わせて、攻撃を予防、検出、対応する能力を向上させる効果的なセキュリティ プログラムを確立することこそが重要なのです。RSAがどのようにサポートできるかを確認します。

詳細情報

プロアクティブ サイバー脅威検出

多くの企業にとって、自社のネットワークに潜んでいるサイバー脅威を特定することはますます困難になっています。このような脅威は従来型セキュリティ システムをかいくぐるように設計されていることが多いからです。しかし適切なテクノロジーと一連のスキルがあれば、サイバー攻撃者と形勢を逆転させて、損害が発生する前に脅威を検出することができます。

詳細情報

迅速なサイバー インシデント対応

セキュリティ違反を検出した場合、何がどのように起こったかをすばやく見極め、セキュリティ侵害の範囲と影響や、侵害を封じ込めて修正するのに必要なステップについて迅速に判断する必要があります。RSAのインシデント対応チームは、お客様が侵害の状況をすばやく把握できるようにサポートします。

詳細情報

ご存知ですか?

RSA NetWitness Platformを利用すれば、サイバーセキュリティ チームは全体的なネットワーク アクティビティに瞬時にアクセスして可視化することができます。そのため、セキュリティ侵害の検出と対応が数か月から数時間以内に短縮されます。
Incident Responder
RSA