脅威ハンティングアセスメント🔗
サービス概要🔗
Secureworksは、お客様の環境において脅威ハンティングアセスメントを実施し、エンドポイントセンサー、ネットワークセンサー、保持されているログに残る痕跡を調査して、侵害のインジケーターや行動を特定します。実施されるアクティビティには、以下が含まれますが、これらに限定されません。
- デジタルメディアの取り扱いに関するガイダンスおよびサポート
- ホストベース、ネットワークベース、ログ分析テクノロジーの展開サポート
- オンプレミスおよびクラウドインフラストラクチャに対する脅威ハンティング分析(ホストベース、ネットワークベース、不正なコード、ログ、脅威インテリジェンス)
サービス手法🔗
脅威ハンティングアセスメントの前に、Secureworksはお客様にアンケートを提供し、ご記入いただきます。アセスメントに必要なデータソースの特定、利用可能なデータソースの確認、必要なデータを取得するための計画策定をお客様と協力して行います。
Secureworksは、適切にエンドポイントおよびネットワークセンサーをお客様の環境に展開し、以下のように環境を評価します。
- エンドポイントセンサー: 対象範囲のシステムを検索・調査し、脅威インジケーターや脅威行動を特定します。結果に基づき、エンドポイントは「侵害が確認された」「不審な脅威インジケーターを示す」「既知の脅威インジケーターがない」のいずれかに分類されます。
- ログデータ: お客様のネットワーク内の主要な技術要素からのログデータを検索・調査し、攻撃者の活動を示唆するエントリを特定します。
- ネットワークセンサー: 対象範囲のネットワークセンサーを検索・調査し、脅威インジケーターや脅威行動を特定します。結果に基づき、ネットワークトラフィックは「侵害が確認された」「不審な脅威インジケーターを示す」「既知の脅威インジケーターがない」のいずれかに分類されます。
脅威ハンティングアセスメントの購入オプションは、スモール、ミディアム、ラージの3種類があり、評価対象となる環境内のエンドポイント数によって適切なサイズが決まります。
継続中または過去の侵害アクティビティが発見された場合、Secureworksはお客様とSecureworksの間で相互に定義された範囲において、別途エンゲージメントとして緊急インシデント対応を提供することができます。
成果物🔗
Secureworksは、アセスメント完了から3週間以内に、お客様組織の指定された連絡先にレポートを発行します。レポートには以下が含まれる場合があります。
- 主な発見事項と推奨事項をまとめたエグゼクティブサマリー
- 手法、詳細な発見事項、説明、推奨事項
- 関連する詳細および補足データを提供する添付資料
スコーピング情報🔗
| スコープ | 説明 |
|---|---|
| 脅威ハンティングアセスメント - スモール | 最大1,000エンドポイント 30日間のストレージ |
| 脅威ハンティングアセスメント - ミディアム | 最大5,000エンドポイント 30日間のストレージ |
| 脅威ハンティングアセスメント - ラージ | 最大10,000エンドポイント 30日間のストレージ |
スケジューリングおよび予約情報🔗
本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。