マルウェア解析サービス
マルウェア解析サービスとは
もしネットワーク内で不審なファイルが発見されたとき、その詳細を解析できる専門家が組織内にいますか?
本サービスを利用することで、経験豊富な専門家へ解析を依頼することができます。
万が一、危険と思われるファイルが検知された際に、 Cylance のマルウェア解析官へ速やかに詳細な検体解析を依頼できます。
簡易的な「有害」か「無害」かの分類から、複数の手法を用いた詳細な検体解析・レポーティングまで依頼できます。
こんな企業様にお勧めです
CylancePROTECT を未導入のお客様にもご利用いただけます。
サービス概要
必要ポイント数 | SLA | 実施内容 | |
---|---|---|---|
Quick Response | 1ポイント | 24時間 (平均3時間を想定) |
解析対象のファイルが以下のどの分類に当てはまるかを調査し、早急にメールにて回答いたします。 <分類> ・Mailclous(有害) ・PUP(有害/無害) ・Benign or Trusted Local(無害) |
簡易解析レポート | 2ポイント | 5営業日 (平均3営業日を想定) |
サンドボックスや仮想環境を使い動的解析を行い、2~5ページの簡易解析レポートを提供します。このレポートには下記の内容が含まれ、IOC情報(Indicator
of Compromise )を提供することで、感染したシステムやほかのマシンの感染確認に活用できます。 <レポート内容> ・マルウェアの分類/名称 ・Executive Summary(経営幹部を対象とした概要) ・IOC情報:ファイル・レジストリ・ネットワークなどシステムに与える影響 ・CylancePROTECT の検知スコア、および分類情報 ・マルウェアの動作についての説明 |
詳細解析レポート | 3ポイント | 10営業日 (平均5営業日を想定) |
動的解析に加えてディアセンブルなどの静的解析を行い、5~10ページの詳細解析レポートを提供します。このレポートには、簡易解析レポートの内容に加えて以下の内容が含まれ、動的解析ではわからないマルウェアの機能(情報漏洩機能の有無、遠隔操作機能の有無)が記載されます。 また、被害の緩和策などの対策も記載されますので、事後対策に役立てられます。 <レポート内容> ・マルウェアのペイロードや機能の報告 ・感染手法、感染機能 ・被害緩和策 ・防衛策 |
オンサイトレポート (限定サービス) |
4ポイント | 3時間の報告会開催 | Cylance
のマルウェア解析官が面談する2時間程度の報告会を開催し、詳細レポートの内容に対しての報告と質疑応答を行います。遠隔地の場合には、電話会議などを利用する場合があります。 本サービスはマルウェア解析管のスケジュール上対応が可能な場合のみの限定サービスとなります。 |
【注意事項】
・ポイントの有効期間は1年間となります。購入したポイントは1年以内にご利用ください。
・サービス1回で解析を依頼できる数量は1検体となりますが、関連のあるファイルの場合であれば2検体までお受けします。
なお、本体の動作に必要なファイルであれば、数にカウントしません。
(例)実行ファイル a.exeとその動作に必要なb.dllとc.dllは一つとカウントいたします。