悪意のあるコードがもたらす脅威が何に影響するかを把握できれば、闘いは半分終わったも同然です。コードを把握したら、次はその根絶方法を理解する必要があります。
何千もの新しいマルウェアによる攻撃が毎日のように行われている中、ネットワークにおける脅威の性質を理解することは、脅威を根絶するうえで極めて重要です。とは言え、社内に適切な専門スタッフがいなければ、その実現は困難かもしれません。特に、新しいタイプのマルウェアを分析する場合はさらに困難を極めます。
Secureworks スレット・インテリジェンスのサポートにより、必要に応じてSecureworks Counter Threat Unit™(CTU)リサーチチームに直接連絡し、ガイダンスやコンサルティングを求めることができます。特定のマルウェアの目的と手法を見極めるには、Secureworksの専門家によるカスタムマルウェア分析サービスをご利用ください。
Secureworksのマルウェア・コード分析サービスでは、正体不明の悪意のあるモバイルコード(ゼロデイ攻撃など)によってお客様の環境に影響が生じた場合、その動作とシステムや情報に対する影響を詳細に理解するためにコードのリバースエンジニアリングを試みます。
Secureworksの専門家は、世界最高クラスのエンジニアが揃っています。独自の高度なコンピュータ・フォレンジック・ツールを使用して、セキュリティ・インシデントからマルウェアを徹底的に調査し、その機能、目的、構成、およびソースを解明します。
マルウェア・コード分析サービスの一環として、セキュリティ専門家が分析結果の概要を記した技術文書を提供します。また、そのマルウェア・コードによるお客様への被害の想定、ネットワーク、システム、および情報資産に及ぶ影響について助言します。さらに、最も重要なこととして、マルウェアの排除とリカバリ作業について推奨事項を詳しく説明します。マルウェア・コード分析サービスは、インシデント対応に必要な場合、インシデント・レスポンス・ハンドリング・サービスと一緒に活用することができます。
マルウェア・コード分析は、個別のサービスとして遠隔地から実施することもできます。
主なメリット:
- インテリジェンスのカスタマイズ: お客様の環境に特化したインテリジェンスの入手
- 可視性の向上: 特に組織を標的にしそうな攻撃者とその目的の解明
- マルウェアのリバースエンジニアリング: マルウェア分析の卓越した能力
- 高度なスレット・インテリジェンスへのアクセス: 攻撃者の新たなツール、戦術、および手順の特