サービス概要

サービス提供に含まれるもの

• PC・サーバ調査用ツールのご提供 (EXEファイル/Linuxシェルスクリプト)
• クラウド管理コンソールへのアクセス
• アナリストによる監視(弊社営業時間内)とメールによる一次報告　(脅威度高レベル4～5の発生時)
• ハンティング分析 (数台で動作する通信プロセスの調査等)＋調査レポート 年1回提供
  ※提供回数は別途費用により個別調整可能
  ※調査レポートには、調査ツールが収集した検体やメモリ、感染タイムライン、横感染の分析と脅威度に応じた中長期的な対策案が含まれます
  ※調査ツールのみのご提供、検体の詳細解析、調査レポートの提供回数等は応相談

本サービスご利用時の運用イメージ

平時、インシデント発生時の調査の役割分担

本サービスの特徴

TEAM T5社とマクニカの独自のインテリジェンスを活用

台湾に本社をもつサイバー脅威の分析とソリューションを提供するセキュリティベンダー。台湾だけでなく、アメリカ、日本、韓国でビジネスを展開。サイバー脅威のリサーチでビジネスを開始し、5年以上サイバー脅威インテリジェンスを提供し続けている。他の脅威インテリジェンスベンダーに比べ、アジア圏で活動する攻撃者グループに対して特に強いインテリジェンスを持つ。サイバーエスピオナージの攻撃者に関する知見と先進的なインテリジェンスを活用し、標的型攻撃に対処する手法を開発している。

TeamT5社

マクニカの脅威インテリジェンス

マクニカの脅威インテリジェンスに関する取り組み

弊社では長年、海外のセキュリティベンダーの代理店として日本の企業様の支援をしてきました。セキュリティソリューションの提供・サポートを通してお客様から数多くの検体やインシデントのご相談をいただきました。それらの検体を調査する中で日本の組織に着弾する日本だけで使われる検体などを観測しました。こういった状況からサポートを通じた支援だけでなく、脅威情報の発信やIOCの提供といった必要性を感じ、独自の脅威インテリジェンスを提供しています。

脅威インテリジェンスを活用したIOCの生成

攻撃に使われた検体を解析し、攻撃者が変更しにくいメモリ上のコードや挙動(ファイル、レジストリ、通信先)に焦点を当て、IOCを生成。関連性のある標的型攻撃の検出や影響範囲を特定するための調査が可能です。