巧妙なサイバー攻撃は、従来の情報セキュリティ技術の検知網をくぐり抜けてネットワークに侵入し、目立たぬようにネットワークを侵害し攻撃を仕掛けてきます。
ひとたび侵入すると、サイバー攻撃者はネットワーク全体にアクセス権限を広げ、お客様の環境にさらなるマルウェア攻撃を加えて、長期間にわたって居座り続けるのです。こうした攻撃は検知が難しく、自社の環境に脅威が存在してもその全容を完全に特定することはなかなかできません。お客様のITおよびITセキュリティスタッフも、システムが不正侵入されているかどうか気づかず、その答えを得るために必要な専門知識、ツール、情報を持ち合わせてい場合があります。ネットワークへの不正アクセスによる機密データの漏洩やクレジットカード情報の侵害によってコンプライアンスが影響を受けることは、業界に関係なく、銀行でも、医療機関でも、小売業であっても起こりえます。
独自のハンティングテクノロジーを採用しているSecureworks 標的型攻撃ハンティング・サービスでは、専門のセキュリティコンサルタントがお客様の環境を詳しく検査して、標的型攻撃のインジケータと潜在的攻撃者の存在を特定します。サイバー上の脅威は、マルウェアのゼロデイ攻撃ということもあれば、大規模なAPTという場合もあります。こうした脅威が、訓練を受けていない人の目をすり抜けてファイルシステムやネットワークの複数の場所に潜んでいる可能性があります。
Secureworksのセキュリティコンサルタントは、脅威が検出されると、サイバー・スレット・インテリジェンスの広範なレポジトリを使用して脅威に関する関連要素をすべて明らかにし、攻撃者に対処・対抗する次のステップを決定します。
Secureworksを利用すると、以下の利点が得られます
- システム保全とデータの機密性に対する安心感が増す
- 環境の耐障害性を高めるための情報セキュリティアーキテクチャ、計装、および制御のガイダンスを受けられる
- サイバーセキュリティの脅威への対応とその根絶に関する次のステップについて推奨事項を入手できる
マルウェアと攻撃者の存在を示すインジケータがお客様の環境で検出された場合、セキュリティコンサルタントは標的型攻撃対応サービスで対応することができます。これは、情報セキュリティの脅威を封じ込めてお客様の環境から脅威を根絶するため、適切な対応と修正のステップについて具体的なガイダンスを提供するサービスです。
主なメリット:
- 脅威の攻撃者の存在を特定: ネットワークを検索して侵入の有無を特定する
- リカバリ時間: セキュリティ侵害の期間と影響を最小限に抑える
- 標的型攻撃、APTの根絶: 困難を切り抜け、脅威を断ち切れるようにサポートする
- 防御の強化: 脅威の原因を分析して、将来の防御に備える
