Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス

インシデント対応サービス 大規模な痕跡調査による侵害範囲の把握

標的型攻撃のインシデント対応において、駆除や封じ込めを成功させるためには、侵害範囲を正確に把握することが大切です。数万台クラスの大規模な環境においても、攻撃痕跡を迅速に検出することで、侵害範囲を正確に把握します。

インシデント対応サービス相談窓口(24時間365日受付)

WEB
Gemini Appliance
受付フォーム
重大なインシデント発生時だけではなく、
サイバー攻撃や情報漏えいの疑いを感じたらまずはご相談ください。
  • 標的型攻撃の疑い
    1. 第三者機関から連絡を受けた
    2. 不審メールを開封した
    3. 不審な通信を検知した
    4. 重要システムでマルウェアを検知した
  • ビジネスメール詐欺への対処
初動から終息を目指した活動まで、様々な目的に対応いたします。
  • トリアージ(脅威の判定、マルウェアファミリーの特定など)
  • 経営層への報告
  • 侵害範囲の特定(他の端末や拠点への感染を調査)
  • インシデントの終息宣言
サービス内容
  • 侵害範囲の把握(数万台クラスの大規模な痕跡調査)
  • 深刻度、マルウェア種別を判定
  • ファストフォレンジック
  • 復旧支援(封じ込め、駆除)
  • 再発防止に向けた対策支援コンサルティング
対応実績
  • 標的型攻撃
    1. WINNTI、Tick、APT10、BlackTech、 DarkHotel、 DragonOK、OceanLotus
    2. PlugX、ANEL、Datper、TSCOOKIE、PLEAD、Taidoor、IXESHE、サプライチェーン攻撃

※日本を狙う攻撃グループがよく使うマルウェアへの対応実績が豊富です。

  • ビジネスメール詐欺(BEC)
    1. Adwind RAT、LokiBot

※BECの準備段階において、攻撃者がRATやInfo Stealer系のマルウェアを使うことがあります。

研究センターブログ
Emdiviレポート
標的型攻撃レポートFY2018下期
標的型攻撃レポートFY2018上期
標準的なサービスの流れ

ファストフォレンジックをベースにした対応では、最短即日に調査ツールをご提供いたします。

攻撃痕跡の発見アプローチ

軽量に動作するツールを使い、2つのアプローチで攻撃痕跡を検出し、侵害範囲を特定します。

パターンドリブン
パターンドリブン
弊社が持つ脅威インテリジェンスを活用。また調査開始時点および途中で特定できたIoC(侵害の痕跡)を分析することで攻撃キャンペーン全体を把握。
ヒューマンドリブン
ヒューマンドリブン
人間(アナリスト)による発見的アプローチにより、パターン検出不可能な攻撃痕跡を特定。コンテキストベースで疑わしい痕跡や外れ値を積極的に分析。

リモートからのオペレーションが可能なので、本社、支社、海外拠点などのロケーションの制限を受けずに調査ができます。また、インターネットに接続できない端末の調査もできます。

※特記事項
対象は企業、団体、政府機関に限定させていただきます。
24時間365日で受け付けいたしますが、回答までのお時間は弊社にて決めさせていただきます。
初回お問い合わせ時の暫定的な対応への回答は無償ですが、以降の具体的な対策やインシデント対応、調査、対策の支援をご希望の場合には別途費用が発生いたします。
インシデントの内容によっては対応をお受けできない場合があります。

お知らせ
※ 従来の「インシデントハンドリングサービス」は、「インシデント対応サービス」としてサービス名称および内容を変更いたしました。