コンテンツにスキップ

エンタープライズブランドサーベイランス(EBS)情報ブリーフ🔗

サービス概要🔗

Secureworksは、オープンソースインテリジェンス(OSINT)ソースから入手可能な情報を集約・分析したエンタープライズブランドサーベイランス(EBS)情報ブリーフを作成できます。Secureworksの担当者は、OSINTを活用して、個人を標的とするために使用される、またはお客様の組織のセキュリティ体制、財務資産、ブランドの評判を侵害するために利用される可能性のあるファイル、機密情報、メタデータを特定します。Secureworksの担当者はまた、ソーシャルメディアサイト、公開書類、アンダーグラウンドサイトで見つかったデータ、Secureworks独自のデータセットからの情報も活用し、不正なデータマイニングへの露出度を示します。

注意:

  • 本サービスは、お客様の組織の子会社やその他の関連会社、個別の事業部門、またはお客様の組織の類似の他の組織体には適用されません。子会社、その他の関連会社、事業部門名、類似の組織体をキーワードとして追加することは可能です。
  • Secureworksは、お客様が提供するキーワードを各収集ソースで可能な限り多く使用するよう努めますが、一部のキーワードは一部の収集ソースで使用できない場合があります。
  • 本サービスはベストエフォートで提供されており、本サービスで使用する収集ソースは、Secureworksの管理外の理由やSecureworksの裁量により変更される場合があります。Secureworksは、お客様の組織に関連する脅威やリスクをできる限り多く特定するよう努めますが、収集ソース、データ取り込みおよび処理の動的な性質、レビュー対象データの全体量により、お客様の組織に関連するすべての情報漏洩を特定しご提供することを保証するものではありません。

サービス手法🔗

お客様は、エンゲージメント開始前にSecureworksへ高価値キーワードのリストを提供します。これらのキーワードは、すべてのリサーチおよび分析のスコープとして使用されます。キーワードの数は20個を超えないものとします。よく使用されるキーワードには、企業ブランド、機密性の高い社内プロジェクト名、IPレンジ/CIDRブロック、トップレベル/メールドメイン、組織に雇用されている主要な担当者名などがあります。

5営業日連続で、Secureworks Surveillance Team(Secureworks Counter Threat Unit内の専門チーム)のリサーチャーが、インターネット上の公開リソースを分析し、お客様が提供した高価値キーワードに基づいて、お客様の組織のリスクプロファイルに関するレポートを提供するためのOSINT調査を実施します。調査には、サーフェスウェブ、ダークウェブ、ディープウェブの場所が含まれます。収集された情報は、攻撃者が組織について収集できる内容を代表するものであり、不正な目的で情報を活用したり、将来的な標的型攻撃の基礎としたりする可能性があります。お客様はこの情報を活用して、脅威や攻撃者のアクティビティを防止・検知することができます。

成果物🔗

本サービスは以下のコンポーネントで構成されます:

  • EBSブリーフィング発見事項レポート: Secureworksは、調査から得られた主な発見事項の構造化レポートと、調査中に特定された露出を解決するための推奨方法を提供します。生データは、エンゲージメント終了後3営業日以内に、お客様の連絡担当者(POC)へメールで送付されます。
  • 生データ: Secureworksは、エンゲージメント期間中に収集した生データを提供します。生データは、エンゲージメント終了後3営業日以内に、お客様のPOCへメールで送付されます。
  • レポート説明会: Secureworksは、調査結果および推奨事項の説明やお客様からのご質問への回答のため、テレカンファレンスを通じてリモートでレポート説明会をスケジュールし、実施します。

スコープおよびサービスユニット🔗

各EBS情報ブリーフには8サービスユニットが必要です。

スケジューリングおよび予約情報🔗

本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。