INTELLILINK Threat Huntingサービス
当社セキュリティアナリストが侵入の痕跡を発見し、“攻めのセキュリティ対策”を支援します
サイバー攻撃や内部犯行の脅威が複雑化・深刻化している昨今、企業をとりまく環境は変化しており、攻撃を完全に防ぐことは困難です。国家関与が疑われるAPT攻撃者グループなど、巧妙なサイバー攻撃を行う攻撃者は、既存の情報セキュリティ対策をくぐり抜け、目立たぬように攻撃を仕掛けてきます。このような攻撃者の標的にされた場合、ITシステムの内部に侵入された痕跡を発見することは容易ではありません。
INTELLILINK Threat Huntingサービスの概要
「INTELLILINK Threat Huntingサービス」は、当社がセキュリティサービス事業者として保有している最新の脅威インテリジェンスを元に、高度な脅威が侵入した痕跡の有無をアナリストによって調査・分析することで、お客さまの情報セキュリティ対策を支援するサービスです。
本サービスを利用することで、攻撃者が既存の情報セキュリティ対策をくぐり抜け、目立たぬように行っている活動を能動的に調査することができます。これにより継続的に侵害されることを防ぎ、被害を低減することが可能となります。
当社の強み
最新かつ独自の脅威インテリジェンスを活用
当社はCSIRT活動やNTTグループ内の情報連携を通じて、最新の脅威インテリジェンスを蓄積しています。また、国家主導/金銭目的/ハクティビズムなど、さまざまな形態の攻撃者グループの攻撃パターンなどを解析し、独自の脅威インテリジェンスも蓄積しています。これらの脅威インテリジェンスを活用することで、さまざまなタイプの侵入の痕跡を調査・分析することが可能です。
インシデントレスポンスの対応経験が豊富なアナリストが対応
当社は以前よりお客さま向けにインシデントレスポンスサービスを提供しており、本サービスではデジタル・フォレンジック、マルウェア解析などの知見を有するインシデントレスポンスの対応経験が豊富なアナリストが調査・分析を行います。
また、脅威の侵入など緊急対応が必要なデータが確認された場合には、即時報告した上でインシデントレスポンスサービスとして対応することも可能です。
ご提供の流れ
受発注 | キックオフ | 調査 | 報告 |
---|---|---|---|
お客さま環境で調査を行う脅威について、合意します | 合意した脅威にもとづき、お客さまの環境において取得いただきたい内容(ログなど)を依頼します | 当社が蓄積する脅威インテリジェンスを基に、お客さまのITシステム環境内に高度な脅威が侵入した痕跡の有無をアナリストが調査・分析します | 調査結果をまとめた報告書を作成し、報告します |