コンテンツにスキップ

テクニカルアシスタンスサービス🔗

サービス概要🔗

インシデント対応("IR")向けテクニカルアシスタンスサービスは、Secureworksインシデント管理リテイナー("IMR")の一環として、固定範囲の技術的リクエストに対し、Secureworksの専門的な能力とインサイトを活用できるサービスです。IR向けテクニカルアシスタンスサービスの一覧は下記に記載しており、サービスはリモートで提供されます。

サービス手法🔗

お客様は、テクニカルアシスタンスのリクエストを完了するために必要なすべての情報およびデータへのアクセス権をSecureworksに提供する責任があります。

テクノロジーアシスタンスサービスは、個別の技術的懸念事項に対応することを目的としており、フルスケールのインシデント対応や包括的な技術分析の代替ではありません。オンサイトサポート、フルスケールのデジタルフォレンジック分析サポート、フルスケールのリバースエンジニアリングサポート、またはフルスケールのインシデント対応サポートが必要な場合は、Secureworksの緊急インシデント対応サービスを別途ご購入いただけます。

成果物🔗

Secureworksがお客様に提供する成果物の形式は、リクエストされたテクニカルアシスタンスサービスの種類や利用可能なデータによって異なります。Secureworksがデータの技術分析を実施した場合、発見事項の要約および分析プロセス中に判明したその他の注目すべき詳細が提供されます。お客様に提供される発見事項には、追加の固定範囲分析の実施、フルスケールのインシデント対応やその他の是正措置への移行、または他のインシデント管理リテイナーサービスカタログオプションの活用を検討するための推奨事項が含まれる場合があります。利用可能なテクニカルアシスタンスサービスの一覧は下記をご参照ください。

テクニカルアシスタンスサービス一覧🔗

  • 分離された、または事前に収集されたマルウェアサンプルのマルウェア分析(1リクエストにつき最大1サンプルまで)

    • 基準/範囲:1回のテクニカルアシスタンスサービスリクエストにつき1サンプル
    • 必要サービスユニット数:1
    • 例:
      • 不審な添付ファイル付きメールの分析(不正な可能性あり)
      • マルウェアのリバースエンジニアリングによるIOCやマルウェア関連アーティファクトの抽出、感染ホストの特定や対応支援
      • 指定されたマルウェアサンプルの機能、マルウェアファミリー、標的型脅威かどうかの判定

  • フィッシングキャンペーンやその他の不正目的で使用され、お客様のサイバーセキュリティ体制に直接影響を与えるウェブサイト、ドメイン、IPアドレスに対する脅威インフラのテイクダウン

    • 基準/範囲:1つの脅威インフラインジケーター、かつSecureworksが適切なインターネットサービスプロバイダー、ホスティングプロバイダー、ドメインレジストラに対してテイクダウン支援を最大14暦日間ベストエフォートで実施すること。デジタルミレニアム著作権法(DMCA)およびブランド侵害のテイクダウンリクエストは対象外
    • 必要サービスユニット数:2
  • お客様の環境で使用されているパスワードに関するインサイトを提供するActive Directoryパスワード分析。弱い/予測可能な認証情報や共通パスワードの傾向などをレポートで提供し、その他の注目すべき傾向も含みます
    • 基準/範囲:最大2つのActive Directoryドメインからの1つのNTDS.DITエクスポートについて、NTLM形式のハッシュを解析し、統計サマリーレポートとして結果を提供
    • 必要サービスユニット数:4

スケジューリングおよび予約情報🔗

本サービスのスケジューリングについては、サービススケジューリングをご参照ください。