当社のインシデント対応者は、攻撃の封じ込と根絶を行うために対応計画のカスタマイズもサポートします。これにより、限られた時間内で組織全体への対応を迅速に行い、システムへの攻撃者のアクセスをロックダウンします。再侵入の試行も監視し、防御を確実に行います。
巧妙なサイバー攻撃者は、お客様の情報セキュリティの防御への侵入に成功すると、お客様のネットワークに長時間留まれるよう足がかりを作ります。攻撃者はアクセス権限を高められるよう工作しながら、さらにマルウェア攻撃を行います。こうした攻撃は封じ込めが難しく、自社の環境からITセキュリティ上の脅威を完全に取り除くことはなかなかできません。攻撃者はアクセスポイントまたはタッチポイントの1つが閉じられたと認識すると、すぐに別のポイントから再侵入しようとします。
Secureworksの標的型攻撃対応サービスでは、巧妙なサイバー上の脅威を迅速に封じ込めて根絶し、情報セキュリティ侵害の期間と影響を最小限に抑えます。当社のセキュリティコンサルタントは高度なサイバー・スレット・インテリジェンスおよびグローバルな監視能力を活用し、サイバースパイやAPTなどの高度な標的型攻撃を含む、非常に複雑なセキュリティ・インシデントへの対策とそれらからの復旧をサポートします。
標的型攻撃対応サービスでは、当社のセキュリティコンサルタントが以下の対応を行います。
- 情報セキュリティ侵害の期間と影響を最小限に抑え、困難を切り抜けるサポートを行う
- 情報セキュリティ侵害がネットワークで検知された場合、インシデント対応のITセキュリティ専門家が迅速に対応する
- APTやサイバースパイを含む非常に高度な標的型のサイバー攻撃を封じ込めて根絶する
主なメリット:
- セキュリティ侵害の期間と影響を最小限に抑える
- 当社のセキュリティの専門家が、困難を切り抜け、脅威を断ち切れるようにサポートする
- 脅威の原因を分析して、将来の防御に備える
