インシデント対応

マネージドインシデント対応、いざという瞬間に

攻撃を受けたとき、勝負を決めるのは数時間です。SubRosaのマネージドインシデント対応は、専任チームが常時待機し、脅威を検知し、封じ込め、排除します。そして業務を復旧し、二度と同じことが起きないよう手を打ちます。

24/7 · 封じ込め · 排除 · 復旧 · Retainer

マネージドインシデント対応とは

マネージドインシデント対応とは何か。

マネージドインシデント対応とは、専門家チームがお客様に代わってセキュリティインシデントに24時間365日対応するアウトソーシングサービスです。多くの場合、Retainerとして事前に契約しておき、検知とトリアージ、脅威の封じ込めと排除、業務の復旧、そしてインシデント後のレビューまで、ライフサイクル全体をカバーします。侵害の渦中に支援先を探し回るのではなく、最初のアラートの瞬間から専門家が電話口にいる状態をつくります。

サービス内容

対応のライフサイクルを丸ごと。

最初のアラートから事後報告まで、対応のすべてを私たちが担います。

24/7の検知とトリアージ

24時間体制で監視とトリアージを行い、インシデントが拡散する前に素早く捕捉し、範囲を見極めます。

迅速な封じ込め

影響を受けたシステムを直ちに隔離し、攻撃者のアクセスと横展開を断ち切ります。

排除と復旧

脅威を排除し、業務を安全に復旧します。あらゆる調査に備えて証拠も保全します。

インシデント後のレビュー

何が起き、どう対処したか、そして再発を防ぐために何を変えるかを明快に分析します。

SubRosaを選ぶ理由

必要になるその前から、準備は万全。

数分で対応開始

Retainerとして契約しておけば、私たちはすでにお客様の環境を熟知しています。長い立ち上げを待つことなく、数分で対応が始まります。

経験豊富なレスポンダー

私たちのチームは、Ransomwareから国家支援型の侵入まで、あらゆる環境で実際の侵害に対処してきました。

RetainerもオンデマンドもOK

保証された対応時間を得るための常時Retainerとして契約するもよし、インシデント発生時に呼び出すもよし。

すべてのインシデントを、ひとつのタイムラインに。

アラートから事後対応まで

お客様のインシデントはSableの中で進行します。検知、封じ込め、復旧のライブタイムライン、ひとつにまとまった証拠とアクション、完了まで追跡される事後対応項目。対応の混乱の中で見落とされるものは何もありません。

Sableでの対応
Live incidentRansomware
  1. 1
    Detected: ransomware on hostContained
    T+00:04
  2. 2
    Isolated 3 affected hostsDone
    T+00:19
  3. 3
    Eradicated persistenceDone
    T+01:12
  4. 4
    Operations restoredRecovering
    T+04:30
Detect · contain · recoverEvidence preserved

レスポンダーを電話口に、必要になる前から

マネージドインシデント対応のRetainerを契約し、何か起きた瞬間に専門家チームが動ける状態を整えましょう。