分秒を争うときのためのインシデント対応。
24時間365日の専門家サポートと、フォレンジックとして妥当なインシデント後分析により、サイバーインシデントを迅速に検知・封じ込め・復旧します。
検知 · トリアージ · 封じ込め · 根絶 · 復旧 · レビュー
最初のアラートから得られた教訓まで。
規律あるライフサイクルが、危機を破局に変えないようにします。検知から完全な復旧まで、そしてより強くなって反対側へ抜けるまで、私たちがインシデントをどう進めるかをご紹介します。
- 01
検知
ノイズの中から信号を見つける
- 02
トリアージ
脅威の範囲を見定めて優先順位を付ける
- 03
封じ込め
拡散を素早く止める
- 04
根絶
足がかりを完全に取り除く
- 05
復旧
業務を安全に復旧する
- 06
レビュー
分析し、堅牢化し、再発を防ぐ
発生前から備える。発生したらそこにいる。
インシデント対応準備
対応計画、役割、チームトレーニングを整え、インシデントが起きたとき誰もが自分の動きをすでに把握している状態にします。
詳しく見る→ポリシーとプレイブック
ランサムウェア、BEC、データ損失など、あなたが実際に直面する脅威に合わせた詳細なプレイブック。
詳しく見る→机上演習
現実的なシミュレーションで、本番になる前にチームの連携と意思決定にプレッシャーをかけてテストします。
詳しく見る→マネージドインシデント対応
24時間365日待機する専任チームが、インシデント宣言の瞬間に検知・封じ込め・復旧へと動きます、フォレンジックとインシデント後分析も組み込み済み。
最初の1時間が結果を決める。
攻撃者が長く潜むほど、データ、ダウンタイム、コストの面で代償は大きくなります。当社チームは素早く対処し、さらに素早く封じ込め、検知から制御までの時間を数日から数分へと縮めます。
後で持ちこたえる証拠を。
事態が落ち着いたとき、法務、サイバー保険会社、規制当局に通用する答えが必要になります。私たちはクリーンな証拠保全の連鎖を維持し、何が起きたのかを正確に再構成するので、その筋書きは推測ではなく証明可能なものになります。
- Acquire
Forensic images captured
bit-for-bit, write-blocked
- Preserve
Hashed and sealed
SHA-256 · chain of custody
- Analyze
Root cause and scope
timeline reconstruction
- Report
Defensible findings
for legal, insurer, regulator
冷静、実証済み、そして説明責任を果たす。
プレッシャー下でも整然と
インシデントは混沌です。私たちのプロセスは違います。冷静で再現可能なプレイブックに沿って動くことで、意思決定が素早く行われ、重要なことが何も漏れません。
通用するフレームワーク
NIST 800-61 と SANS のライフサイクルに沿って対応します、監査人、規制当局、サイバー保険会社が見ることを期待するのと同じ標準です。
明確なコミュニケーション
経営層、法務、関係者には終始わかりやすい言葉で状況を伝えるので、私たちが技術的な戦いを担う間、ビジネス側は意思決定を進められます。
学びを組み込む
すべてのエンゲージメントは、環境を堅牢化するインシデント後レビューで締めくくられ、同じことが二度と起こらないようにします。
インシデントをチームが働く場所で対応する。
すべてのインシデントは Sable 上のライブなケースです、タイムラインは自動的に記録され、証拠は保全され、封じ込めと修復のタスクは担当者に割り当てられ、関係者は事後の PDF ではなくリアルタイムで状況を確認できます。
- 02:14Detected · anomalous logins from new ASN
- 02:19Triaged · scoped to 3 endpoints
- 02:38Contained · hosts isolated, tokens revoked
- --:--Eradicate · Recover · Review
攻撃を受けている、あるいは備えたい?私たちがいます。
進行中のインシデントに直面していても、その備えをしていても、当社チームは対応する準備ができています。ご連絡いただければ、すぐに動き出します。