コンテンツにスキップ

エンタープライズブランド監視(EBS)情報ブリーフ🔗

サービス概要🔗

Secureworksは、オープンソースインテリジェンス(OSINT)ソースから入手可能な情報を集約・分析したエンタープライズブランド監視(EBS)情報ブリーフを作成できます。Secureworksの担当者は、OSINTを活用して、個人を標的とするために使用される、またはお客様の組織のセキュリティ体制、財務資産、ブランドの評判を侵害する可能性のあるファイル、機密情報、メタデータを特定します。さらに、Secureworksの担当者は、ソーシャルメディアサイト、公的な提出書類、アンダーグラウンドサイトで見つかったデータ、Secureworks独自のデータセットからの情報も活用し、不正なデータマイニングへの露出レベルを示します。

注意事項:

  • 本サービスは、お客様の組織の子会社やその他の関連会社、個別の事業部門、またはお客様の組織の類似の他の組織体には適用されません。子会社、その他の関連会社、事業部門名、類似の組織体をキーワードとして追加することは可能です。
  • Secureworksは、お客様が提供するキーワードを各収集ソースで可能な限り多く使用するよう努めますが、一部のキーワードは一部の収集ソースで使用できない場合があります。
  • 本サービスはベストエフォートで提供されており、本サービスで使用する収集ソースは、Secureworksの管理外の理由やSecureworksの裁量により変更される場合があります。Secureworksは、お客様の組織に関連する脅威やリスクをできる限り多く特定するよう努めますが、収集ソースの動的な性質、データの取り込みと処理、レビュー対象データの全体量により、お客様の組織に関連するすべての情報漏洩を特定しご提供することを保証するものではありません。

サービス手法🔗

お客様は、エンゲージメント開始前にSecureworksへ重要度の高いキーワードリストをご提供いただきます。これらのキーワードは、すべての調査および分析のスコープとして使用されます。キーワード数は20個を超えないものとします。一般的に使用されるキーワードには、企業ブランド、機密性の高い社内プロジェクト名、IPレンジ/CIDRブロック、トップレベル/メールドメイン、およびお客様の組織に所属する主要な担当者名などがあります。

5営業日連続で、Secureworks Surveillance Team(Secureworks Counter Threat Unit内の専門チーム)のリサーチャーが、インターネット上で公開されているリソースを分析し、お客様が提供した重要度の高いキーワードに基づいて、お客様の組織のリスクプロファイルに関するレポートを作成するためのOSINT調査を実施します。調査には、サーフェスウェブ、ダークウェブ、ディープウェブの場所が含まれます。収集された情報は、攻撃者がお客様の組織について収集し得る情報を代表するものであり、不正な目的で情報を活用したり、将来的な標的型攻撃の基礎としたりする可能性があります。お客様は、この情報を活用して脅威や攻撃者のアクティビティを防止・検知することができます。

成果物🔗

本サービスは、以下のコンポーネントで構成されます:

  • EBSブリーフィング発見事項レポート: Secureworksは、調査から得られた主な発見事項の構造化レポートと、調査中に特定された露出を解決するための推奨方法をお客様にご提供します。生データは、エンゲージメント終了後3営業日以内に、お客様の担当窓口(POC)へメールで送付されます。
  • 生データ: Secureworksは、エンゲージメント期間中に収集した生データをお客様にご提供します。生データは、エンゲージメント終了後3営業日以内に、お客様のPOCへメールで送付されます。
  • レポート説明会: Secureworksは、調査結果および推奨事項の説明やお客様からのご質問への回答のため、テレカンファレンスを通じてリモートでレポート説明会をスケジュールし、実施します。

スケジューリングおよび予約情報🔗

本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。