コンテンツにスキップ

テクニカルアシスタンスサービス🔗

サービス概要🔗

インシデント対応("IR")向けテクニカルアシスタンスサービスは、Secureworksインシデント管理リテイナー("IMR")の一環として、固定範囲の技術的リクエストに対し、Secureworksの専門的な能力とインサイトを活用できるサービスです。IR向けテクニカルアシスタンスサービスの一覧は下記に記載しており、サービスはリモートで提供されます。

サービス手法🔗

お客様は、テクニカルアシスタンスのリクエストを完了するために必要なすべての情報およびデータへのアクセス権をSecureworksに提供する責任があります。

テクノロジーアシスタンスサービスは、個別の技術的課題に対応することを目的としており、フルスケールのインシデント対応や包括的な技術分析の代替ではありません。オンサイトサポート、フルスケールのデジタルフォレンジック分析サポート、フルスケールのリバースエンジニアリングサポート、またはフルスケールのインシデント対応サポートが必要な場合は、Secureworksの緊急インシデント対応サービスを別途ご購入いただく必要があります。

成果物🔗

Secureworksがお客様に提供する成果物の形式は、リクエストされたテクニカルアシスタンスサービスの種類や利用可能なデータによって異なります。Secureworksがデータの技術分析を実施した場合、発見事項の要約および分析プロセス中に判明したその他の重要な詳細が提供されます。お客様に提供される発見事項には、追加の固定範囲分析の実施、フルスケールのインシデント対応やその他の是正措置への移行、または他のインシデント管理リテイナーサービスカタログオプションの活用を検討するための推奨事項が含まれる場合があります。利用可能なテクニカルアシスタンスサービスの一覧は下記をご参照ください。

テクニカルアシスタンスサービス一覧🔗

  • 分離された、または事前に収集されたマルウェアサンプルのマルウェア分析(1リクエストにつき1サンプルまで)

    • 基準/範囲:1回のテクニカルアシスタンスサービスリクエストにつき1サンプル
    • 必要サービスユニット数:1
    • 例:
      • 添付ファイル付きの不審なEmailの分析(不正な可能性あり)
      • マルウェアのリバースエンジニアリングによるIOCやアーティファクトの抽出(感染ホストの特定や対応支援のため)
      • 指定されたマルウェアサンプルの機能、マルウェアファミリー、脅威が標的型かどうかの判定

  • フィッシングキャンペーンやその他の不正目的で使用されているウェブサイト、ドメイン、IPアドレスなど、サイバーセキュリティ体制に直接影響を与える脅威インフラのテイクダウン

    • 基準/範囲:1つの脅威インフラ指標につき、Secureworksが適切なインターネットサービスプロバイダー、ホスティングプロバイダー、ドメインレジストラにテイクダウン支援を要請する最大14暦日間のベストエフォート対応。デジタルミレニアム著作権法(DMCA)およびブランド侵害のテイクダウンリクエストは対象外
    • 必要サービスユニット数:2
  • お客様の環境で使用されているパスワードに関するインサイトを提供するActive Directoryパスワード分析。弱い/予測可能な認証情報や一般的なパスワード傾向などをレポートで提供し、その他の注目すべき傾向も含まれます
    • 基準/範囲:最大2つのActive Directoryドメインからの1つのNTDS.DITエクスポートについて、NTLM形式のハッシュをクラックし、統計サマリーレポートとして結果を提供
    • 必要サービスユニット数:4

スケジューリングおよび予約情報🔗

本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。