インシデント対応リモート支援サービス
インシデント対応リモート支援サービス
インシデント対応リモート支援サービスのイメージ画像

組織内CSIRTのご担当者様必見!インシデント発生時の被害の収束を、リモート支援によって、より一層迅速にサポートします!

情報セキュリティ事故(インシデント)発生! 駆け付け時間が不要なリモート支援により、迅速に被害状況を解析します!

現代のビジネスシーンにおいては、業種・業態を問わずネットに頼らざるを得ない状況になっており、サイバー攻撃に遭わない確率は、ほぼ皆無といえます。そのため、各企業では、セキュリティインシデント発生時の対応を専門とするCSIRTの設立が相次いでいますが、現実にインシデントが発生した場合に迅速かつ的確な対応が本当にできるのかどうか、一抹の不安をお抱えではありませんか?
NTT-ATのインシデント対応リモート支援サービスでは、これまで企業・自治体のインシデント対応を実際におこなって来た経験をもとに、お客様のCISRTを全面的に支援します。

2017年2月28日(火)
日刊工業新聞(2/28付)に、インシデント対応リモート支援サービスの記事が掲載されました。

組織内CSIRTにおいて想定される課題

CSIRTの最大の役割は、「被害極小化のための迅速な対応(レスポンス)」及び、「収束までのインシデントハンドリング」ですが、私たちが実際のインシデント案件を扱ってきた観点から見ると、インシデント発生後、CSIRTには以下のような懸念事項が想定されます。

組織内CSIRTのにおいて想定される課題
本サービスでは、このような課題を踏まえ、NTT研究所の支援で培った高度な技術を用いて、組織内CSIRTに求められる専門的なエンドポイントのログ分析と報告をリモートで支援するサービスを提供します。

サービスのコンセプト

SOCや外部組織からインシデント通知や指摘があった後、お客様のCSIRTの役割である分析・報告に関して、弊社のインシデント対応スペシャリストがリモートから支援します。

インシデント対応リモート支援サービスのコンセプト

サービスの特徴

ポイント1 駆け付け時間がゼロ!
インシデント状況を迅速に解析し、レポートを提供します

ポイント2 解析に必要なログを簡単に取得できるツールを提供します
 

ポイント3 必要に応じてオンサイト支援も実施します(オプション)

 

サービスイメージ

弊社指定のインシデントレスポンス支援ツール(EDR製品※)をお客様の各PCに事前に導入いただくことにより、SOCや外部組織からの連絡後、迅速なCSIRTリモート支援が可能になります。

インシデント対応リモート支援サービスのサービスイメージ

インシデント対応リモート支援サービスのサービスフロー

※EDR(Endpoint Detection and Response)製品とは、エンドポイント(=PC)がマルウェアに感染した場合を想定した対策として昨今注目されている製品で、感染後の対応を迅速に行なうために必要なインシデントレスポンスを支援する様々な機能を備えています。

価格

別途、お問い合わせください。

参考例)1000クライアントの場合
初期費用:125,000円(税抜)
月額:225,000円(税抜)

契約期間は年単位になります。

オプションサービス

現地駆け付け支援サービス

インシデント発生直後に専門スタッフが現地に駆け付け、ログ分析・データ保全・簡易フォレンジック等を迅速に実施し、証拠の保全と二次被害を防止します。

インシデント対応オンサイト支援のサービスフロー
詳細はこちら → 「サイバーセキュリティインシデント対応支援サービス

デジタルフォレンジックサービス

インシデント発生直後、該当するHDD等をフォレンジック専用の解析装置で保全・分析し、インシデント発生時の技術的詳細を明らかにします。

デジタルフォレンジックサービスのサービスフロー
詳細はこちら → 「デジタルフォレンジックサービス

資料ダウンロード

インシデント対応リモート支援サービス パンフレット 2.5MB

同商品シリーズ


関連ソリューション



資料請求・お問い合わせ

Twitterでシェア Facebookでシェア