コンテンツにスキップ

脅威インテリジェンス支援サービス🔗

以下は、Secureworksが貴社に提供可能な脅威インテリジェンス支援サービスの説明です。

脅威インテリジェンスのエンリッチメント🔗

Secureworksは、お客様が提供した脅威インジケーター、脅威のコンテキスト、マルウェア分析、またはお客様の内部運用やサードパーティソースから得られたTIに対して、追加のコンテキスト(エンリッチメント)を提供します。

  • 基準/範囲:1回の支援依頼につき最大2件まで
  • 必要サービスユニット数:2

エンリッチメントの例
以下は、エンリッチメントに関するお客様からの依頼例です。各シナリオは支援依頼1件として扱われます。

  • Secureworks TI製品🔗

    お客様からの依頼: 最近公開されたCTUによるBronze AtlasのMimikatz利用に関するTIPSを拝見しました。China Chopperの利用に関して、最近何か変化を観測していますか?

  • 侵害インジケーター(IOC)🔗

    お客様からの依頼: 複数のワークステーションが特定のIPアドレスと通信していることを確認しました。このIPアドレスに関連する脅威インテリジェンス、過去のコンテキスト、脅威との既知の関連性、推奨事項、対策についてエンリッチメントをお願いします。

  • 脆弱性/CVE🔗

    お客様からの依頼: 複数のCVEに対して未パッチのシステムがあり、すぐにパッチを適用できません。アクティブなエクスプロイトに対するリスクの大きさや、実施可能な緩和策について教えてください。また、貴社が追跡している脅威グループの中で、この脆弱性を戦術・技術・手順の一部として利用しているものはありますか?

  • サードパーティの公開情報🔗

    お客様からの依頼: 最近のUS-CERTによる国家支援型産業制御システム活動に関する公開について、Secureworks Counter Threat Unit™ (CTU)の見解を教えてください。これに関連する戦略的な脅威インテリジェンスを共有いただけますか?当社の脅威モデルにどのように適用できるか、またこの脅威から防御するための対策を提供いただけますか?

脅威インジケーターおよび脅威行動の分析🔗

Secureworksは、個別または過去に収集されたIPアドレス、ドメイン名、URL(いずれも「項目」と呼びます)について、脅威インジケーターおよび脅威行動の分析を実施します。1回の依頼につき最大50件まで分析します。

  • 基準/範囲:1回の支援依頼につき最大50件まで
  • 必要サービスユニット数:2

スケジューリングおよび予約情報🔗

これらのサービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。