マネージドインシデント対応、いざという瞬間に。
攻撃を受けたとき、勝負を決めるのは数時間です。SubRosaのマネージドインシデント対応は、専任チームが常時待機し、脅威を検知し、封じ込め、排除します。そして業務を復旧し、二度と同じことが起きないよう手を打ちます。
24/7 · 封じ込め · 排除 · 復旧 · Retainer
マネージドインシデント対応とは何か。
マネージドインシデント対応とは、専門家チームがお客様に代わってセキュリティインシデントに24時間365日対応するアウトソーシングサービスです。多くの場合、Retainerとして事前に契約しておき、検知とトリアージ、脅威の封じ込めと排除、業務の復旧、そしてインシデント後のレビューまで、ライフサイクル全体をカバーします。侵害の渦中に支援先を探し回るのではなく、最初のアラートの瞬間から専門家が電話口にいる状態をつくります。
対応のライフサイクルを丸ごと。
最初のアラートから事後報告まで、対応のすべてを私たちが担います。
24/7の検知とトリアージ
24時間体制で監視とトリアージを行い、インシデントが拡散する前に素早く捕捉し、範囲を見極めます。
迅速な封じ込め
影響を受けたシステムを直ちに隔離し、攻撃者のアクセスと横展開を断ち切ります。
排除と復旧
脅威を排除し、業務を安全に復旧します。あらゆる調査に備えて証拠も保全します。
インシデント後のレビュー
何が起き、どう対処したか、そして再発を防ぐために何を変えるかを明快に分析します。
必要になるその前から、準備は万全。
数分で対応開始
Retainerとして契約しておけば、私たちはすでにお客様の環境を熟知しています。長い立ち上げを待つことなく、数分で対応が始まります。
経験豊富なレスポンダー
私たちのチームは、Ransomwareから国家支援型の侵入まで、あらゆる環境で実際の侵害に対処してきました。
RetainerもオンデマンドもOK
保証された対応時間を得るための常時Retainerとして契約するもよし、インシデント発生時に呼び出すもよし。
アラートから事後対応まで。
お客様のインシデントはSableの中で進行します。検知、封じ込め、復旧のライブタイムライン、ひとつにまとまった証拠とアクション、完了まで追跡される事後対応項目。対応の混乱の中で見落とされるものは何もありません。
- 1Detected: ransomware on hostContainedT+00:04
- 2Isolated 3 affected hostsDoneT+00:19
- 3Eradicated persistenceDoneT+01:12
- 4Operations restoredRecoveringT+04:30
レスポンダーを電話口に、必要になる前から。
マネージドインシデント対応のRetainerを契約し、何か起きた瞬間に専門家チームが動ける状態を整えましょう。