インシデント対応
サービス
インシデント対応サービスとは
インシデント対応サービスは、デバイスのマルウェア感染を
発端としたセキュリティインシデントに対する原因の特定と封じ込め、
影響範囲の調査を行い、インシデントによる被害を最小限に抑え、
いち早い復旧を支援するサービスです。
インシデント対応サービスとは
フォレンジック調査のスペシャリストが、
感染状況の調査から影響範囲を特定。
封じ込めをはじめとした復旧支援と、
今後どのように
対策すべきかコンサルティングいたします。
-
端末調査
(Windows、macOS、Linux に対応)
-
通信ログ調査
(オプション)
-
インシデント対応アドバイザリ
(オプション)
| メニュー一覧 | 分類 | 内容 |
|---|---|---|
| 端末調査 | 標準メニュー | 感染端末1台に対し、侵害の痕跡などを調査します。 |
| 通信ログ調査 | オプション | ネットワーク機器側で取得したログから侵入原因などを調査します。 |
| インシデント対応 アドバイザリ |
オプション | 経験豊富なセキュリティエンジニアが調査方針や対策方法などをアドバイスします。 |
| 報告会 | オプション | 調査結果のご報告とご質問にお答えします。 |
| 保全作業 | オプション | 調査対象の端末に対しデータ保全を行います。オンサイトとオフサイトのどちらかを選択頂けます。 |
\ご相談は下記にご連絡ください/
ご連絡から調査完了までの流れ
- 準備
- 保全
- 調査
- 報告
【ご支援内容】
- ■フォレンジックやコンサルティングのセキュリティスペシャリストが、インシデントの早期解決を支援。
- ■フォレンジック調査だけでなく、保全やアドバイス等を含めたオプションメニューをご用意。
- ■被害状況等によって支援内容が異なるため、価格は都度お問い合わせください。
- STEP01
準備 -
- ■お問い合わせとヒアリングシート記入
弊社へ初報のご連絡(お問い合わせ)をいただき、弊社提供のヒアリングシートに各種情報をご記入ください。また、インシデントに関する資料等ございましたらご共有お願いします。 - ■ヒアリング(お打ち合わせ)
ヒアリングを踏まえたお打ち合わせにて、インシデントの状況をシェアいただき、ご支援内容を決定します。また、状況にあわせて、被害拡大の抑止等を踏まえた初動対応のアドバイスを実施します。 - ■支援内容とお見積書のご確認
エムオーテックスより、支援内容とお見積書をご案内します。 - ■ご発注
支援内容について齟齬など問題なければ、ご発注をお願いします。
- ■お問い合わせとヒアリングシート記入
- STEP02
保全 -
- ■保全作業(オプション)
調査対象とする端末のデータにおいて、クローンを取得する保全作業が必要です。
お客様にて本作業が困難な場合は、オンサイトやオフサイトでの保全作業を支援します。
- ■保全作業(オプション)
- STEP03
調査 -
- ■フォレンジック調査(標準メニュー)
保全作業において感染端末から取得したデータを元に、攻撃の痕跡を調査します。 - ■通信ログ調査(オプション)
保全作業においてネットワーク機器で取得したログを元に、攻撃の痕跡を調査します。 - ■インシデント対応アドバイザリ(オプション)
インシデント終結に向けたロードマップ提案および推進、暫定対処の方法などアドバイスいたします。また、フォレンジック調査と並行して感染拡大の有無の確認と、必要に応じて対応方法をアドバイスいたします。
- ■フォレンジック調査(標準メニュー)
- STEP04
報告 -
- ■報告書納品(標準メニュー)
調査結果を報告書にまとめ納品します。 - ■報告会実施(オプション)
報告書をもとに報告会を実施します。
報告書イメージ
構成
- マルウェア感染経路
- 侵害要因・内容
- 影響範囲
- 今後の対策
- ■報告書納品(標準メニュー)