インシデント対応・ファストフォレンジックサービス

Fast 高速 / Accurate 正確 / Simple 簡単 / Thorough 徹底

当社のスキャナーを実行してから1日以内に、対処に必要な情報がすべて網羅されたレポートをお送りします。このレポートの内容はCyCraftのインシデント対応(IR)・ファストフォレンジックサービスチームが順を追って説明します。当社はこれまでに数十社もの国際組織に協力して、重大なセキュリティインシデントの調査、徹底したデジタルフォレンジック分析、長期的なセキュリティソリューションの成熟化を支援してきました。もしネットワークがエアギャップまたはセグメント化されていたとしても、問題はありません。CyCraftのIR・ファストフォレンジックサービスでは、現場で調査を行い、データのプライバシーを保護し、データの流出をゼロに抑えることができます。機密データが拡散されることはありません。

資料請求
情報データシート
最も重大な懸念に対応

最初にどうやって侵入したか? マルウェアによるものか? 何をしたか? C2通信はどのように停止すればよいか? 自分のユーザーアカウントはどのように消去すればよいか? どのデータが影響を受けているか?盗まれていないか? 元の状態に復旧するにはどうすればよいか? ハッカーツールはどのように削除すればよいか? 今後はどのように侵入を防げばよいか? これらすべてを高速で、正確かつ簡素に、徹底して行うにはどうすればよいか?

あなたの脅威に対応します

現在、組織はさまざまな脅威にさらされています。その脅威はツールを利用するビギナーの攻撃者から国家規模での高度で長期におよぶ脅威まで、多岐にわたります。CyCraftのIR・ファストフォレンジックサービスではそのような脅威の検出、封じ込め、問題解決のお手伝いをしています。

金銭

脅威グループが標的としているのはあなたの金銭だけでなく、顧客の金銭も狙われています。方法として支払用カードのデータの盗難やランサムウェアなどがあります。

知的財産の盗難

国家規模の高度な攻撃により、取引上の秘密、独自の知的財産などの機密情報が標的となります。

サプライチェーンへの攻撃

脅威グループはサプライチェーン内でセキュリティが弱い部分を狙い、環境内に侵入し、機密データの持ち出しや破壊を行います。

スピアフィッシング

ソーシャルエンジニアリングによる攻撃は、従業員に対し効果的に作用します。一般的には電子メールとテキストが使われますが、最近では音声のディープフェイクも使われています。近い将来は動画のディープフェイクも登場すると思われます。

ランサムウェア

攻撃者は機密データのコピー、持ち出し、削除を一瞬で行います。ランサムウェア攻撃は頻度、重大度、複雑さのどれも急速に高くなっています。

インサイダーの脅威

インサイダーの脅威は、何層ものセキュリティを一瞬で通り抜け、組織内の人、元従業員、請負業者、パートナー、提携業者により実行されます。

ソリューションをご用意します

CyCraftコミュニティに参加して CyCraftのIR・ファストフォレンジックサービスのメリットを見てください。 当社のアナリストの専門チームは、自動的なデジタルフォレンジック分析により、サーバー状況の詳細分析を短時間で行います。当社では皆様と協力して、4段階の「F/A/S/T」ステップで脅威を封じ込め、影響を最小限に抑え、ビジネスを復旧します。

Fast:高速

当社のスキャナーを実行してから1日以内に撲滅プランをお送りします。このプランにはサイト全体でのハッカーのツールと行動に関する完全な分析が記載されています。この分析は、当社のアナリストの専門チーム、仮想フォレンジックアナリストAI、攻撃動作モデリング技術のシームレスな連携により実現しています。

Accurate:正確

自動的なフォレンジック分析を、コンテキストの複数のレベルにまたがって行うだけでなく、コンテキストの各レベル間の複雑な関係についても行います。

Simple:簡単

当社の侵害調査サービスチームは侵害調査レポートに従って、皆様の組織を標的とした将来のセキュリティインシデントに迅速かつ効果的に対応できるようにするための指導を行います。

Thorough:徹底

複数の主要な独自ソースと世界中の組織から入手したサイバー脅威情報、CyberTotalによるAI主導の点検プロセスを利用して再スキャンし、解決状況を確認します。

インシデント対応の必要性

SOC、CSO、CISOは通常のルーティンではなく、最悪の日、つまりセキュリティ侵害への対応で判断されます。インシデント対応の調査では、セキュリティ侵害の影響に対処し、管理します。平均検出時間(MTTD)と平均対応時間(MTTR)を短縮して、システムやデータへの損害を抑えながらこの事態を乗り切る必要があります。

CyCraftのIR・ファストフォレンジックサービスでは、自動的なIR調査を行うことにより、顧客が「F/A/S/T」の復旧を実現して高速かつ安全にビジネスを元に戻せるようにします。

当社のアプローチ

ステップ 1

当社のIR調査用スキャナーをエンドポイントへ実装します。

ステップ 2

当社でスキャナーのデータを受け取り、当社のAIと専門家が分析します。

ステップ 3

プランを生成し、顧客と共に実行します。

ステップ 4

顧客とともに再度スキャンし、攻撃排除を確認します。

クラウド環境設定オフライン環境

徹底した作業

CyCraftのIR・ファストフォレンジックサービスは、自動的なインテリジェントフォレンジックにより7レベルのコンテキストにわたりセキュリティインシデントを分析する専門知識と技術を備えた唯一のIRサービスで、これにより環境を完全にクリーンにして正常な状態に戻すことができます。

仮想フォレンジックアナリストのコンテキスト:当社のAI主導のセキュリティプラットフォームであるCyCraft AIRは、AIによる調査方法の行動自動化を活用し、下位レベルをすべてまとめて最終分析を行い、サイバーセキュリティの現状を完全に把握できるようにします。
全世界の脅威情報のコンテキスト:CyCraft IRサービスは全世界の脅威情報を綿密に調べ、下位レベルで見つかった行動やアーティファクトと関連付けます。
組織全体のコンテキスト:下位のコンテキストで見つかった証拠をリンクし、組織全体のコンテキストでそれを調べます。
ユーザーのコンテキスト:ユーザーの動作、ログオンの成功、試行の失敗などを調べます。
分離されたアーティファクトのコンテキスト:分離されたアーティファクトの例として、パケット、実行、メモリセグメント、ログファイルのエントリなどが含まれます。
ネットワークのコンテキスト:システム間の接続を、その接続の様々なプロトコルと行動目的の観点から調べます。
エンドポイントのコンテキスト:エンドポイントのイベントログ、メモリ、スタートアップファイル、プロセスなどをフォレンジックスキャンします。

成果物

正常な状態に戻すために必要なすべての情報が記載された、十分な対処のための明確で簡潔なレポートをお送りします。

すべての悪意のあるアクティビティの完全な詳細情報
悪意のあるドメイン、IP、URLの分析
マルウェアの分析
解決のための段階的プラン
MITRE ATT&CKマッピング
間違いのないシステム全体の根本原因分析
影響を受けてすべてのノードと実行に関するグラフ
問題解決の確認
最新の世界的サイバー脅威情報

CYCRAFTを選ぶ理由

業界での認知度

昨年、CyCraftはMITRE ATT&CK®の評価対象となっている他のベンダーを、技術的検出、戦術的検出、一般的検出の各項目で上回り、構成変更が不要であることが評価されました。CyCraft AIRとCyberTotalはInterop Tokyo 2020でセキュリティソリューションについて「Best of Show」の最優秀賞を受賞しました。また、CyCraftは2020 Cybersecurity Excellenceで、マネージド検出・対応、インシデント対応、脅威情報、人工知能などの分野で、20を超える賞を受賞しました。CyCraftはインシデント対応セキュリティチームの最高の企業であるFIRSTのメンバーです。

MITRE ATT&CKでの評価により、CyCraft AIRのマネージド検出・対応が業界最先端であることが証明されました。CyCraftのGTT(一般、戦術、技術)検出は他のベンダーのソリューションより現実世界に近く、しかもゼロコンフィギュレーションです。

CYCRAFTコミュニティでの評価

CyCraftは情報セキュリティに精通していて、それを証明できるだけの最高の技術を備えています。

通信、日本


CyCraftのAI主導のマネージド検出・応答、自動現場検証、セキュリティのビジュアル化を使用し、すべての攻撃について、重要な要素と企業全体を侵害する根本原因が解明でき、さらに調査時間も大幅に短縮されました。

通信、台湾


CyCraftのカスタマーサポートは実に連絡が取りやすく、インシデントのレポートを送信し、素早く応答してくれました。おかげで、自社のセキュリティソリューションを信頼でき、安心感を得られました。

通信、台湾


革新的なテクノロジーには非常に感動しました。たとえば直感的なダッシュボードではアナリストが侵入攻撃データの分析や再分析を簡単に行うことができます。

Interop Tokyo 2020、「Best of Show」部門審査員

CYCRAFTの主な顧客

『フォーチュン500』の企業
政府機関
警察機関
金融機関
基幹インフラストラクチャ
航空会社
製造業者
ハイテク企業
通信企業
SOC
その他多数
CYCRAFTの サービスについて

CyCraftのサービスにより、世界中の組織が、2020年代のサーバー脅威を防ぐために必要となる革新的なAI主導のテクノロジーを利用できるようになりました。CyCraft AIRプラットフォームは、悪意のある行動の最新の傾向の検知、調査の自動化、アラートの重要度を自動設定するように設計されているため、CyCraftの顧客はリアルタイムで脅威の検出、追跡、抑制、根絶ができるようになります。

この独自の手法により、CyCraftの顧客は自社環境への不正なアクセスを短時間で遮断でき、侵入がビジネスに影響するようなインシデントに発展することを防ぐことができます。また、CyCraftの顧客は予防のためのサービスを利用し、可視性を高め、自社の業界をターゲットとする脅威の情報を拡充し、脅威を捕捉し、防御の弱点を補い、強化することができます。すべてはセキュリティから始まります。

CyCraft コミュニティ に今すぐ参加!

「F / A / S / T」対応

FAST 高速 / ACCURATE 正確 / SIMPLE 簡単 / THOROUGH 徹底

当社のスキャナーを実行してから24時間以内に、十分な対処を可能にするサイバー状況レポートをお送りします。このレポートの内容はCyCraftのインシデント対応(IR)・ファストフォレンジックサービスチームが順を追って説明します。「F/A/S/T」で正常な状態を取り戻し、ビジネスを復旧させます。

資料 請求