コンテンツにスキップ

脅威インテリジェンス支援サービス🔗

以下は、Secureworksが貴社に提供可能な脅威インテリジェンス支援サービスの説明です。

脅威インテリジェンスのエンリッチメント🔗

Secureworksは、お客様が提供する脅威インジケーター、脅威のコンテキスト、マルウェア解析、またはお客様の内部運用やサードパーティソースから得られたTIに対して、追加のコンテキスト(エンリッチメント)を提供します。

  • 基準/範囲:1回の支援依頼につき最大2件まで

エンリッチメントの例
以下は、エンリッチメントに関するお客様からの依頼例です。各シナリオは支援依頼1件として扱われます。

  • Secureworks TI製品🔗

    お客様からの依頼: 最近公開されたCTUによるBronze AtlasのMimikatz利用に関するTIPSを拝見しました。China Chopperの利用に関して最近の変化は観測されていますか?

  • 侵害インジケーター(IOC)🔗

    お客様からの依頼: 特定のIPアドレスと通信している複数のワークステーションを確認しました。このIPアドレスに関連する脅威インテリジェンス、過去のコンテキスト、既知の脅威との関連性、推奨事項、および対策を提供してください。

  • 脆弱性/CVE🔗

    お客様からの依頼: いくつかの未パッチのシステムが複数のCVEに対して脆弱であり、すぐにパッチを適用できません。アクティブなエクスプロイトに対するリスクの大きさと、実施可能な緩和策は何ですか?貴社が追跡している特定の脅威グループが、この脆弱性を戦術・技術・手順の一部として利用していますか?

  • サードパーティの公開情報🔗

    お客様からの依頼: 国家支援による産業制御システム活動に関する最新のUS-CERT公開について、Secureworks Counter Threat Unit™ (CTU)の見解は?これに関連する戦略的な脅威インテリジェンスを共有できますか?当社の脅威モデルにどのように適用され、またこの脅威から防御するための対策を提供できますか?

脅威インジケーターおよび脅威行動の分析🔗

Secureworksは、個別または過去に収集されたIPアドレス、ドメイン名、URL(すべて「アイテム」と呼びます)について、脅威インジケーターおよび脅威行動の分析を実施します。1回の依頼につき最大50件まで分析します。

  • 基準/範囲:1回の支援依頼につき最大50件まで

スケジューリングおよび予約情報🔗

これらのサービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。