コンテンツにスキップ

エンタープライズブランド監視(EBS)情報ブリーフ🔗

サービス概要🔗

Secureworksは、オープンソースインテリジェンス(OSINT)ソースから入手可能な情報を集約・分析したエンタープライズブランド監視(EBS)情報ブリーフを作成できます。Secureworksの担当者は、OSINTを活用して、個人を標的とするために使用される、またはお客様の組織のセキュリティ体制、財務資産、ブランドの評判を侵害するために利用される可能性のあるファイル、機密情報、メタデータを特定します。さらに、Secureworksの担当者は、ソーシャルメディアサイト、公開書類、アンダーグラウンドサイトで見つかったデータ、Secureworks独自のデータセットからの情報も活用し、不正なデータマイニングへの露出レベルを示します。

注意事項:

  • 本サービスは、お客様の組織の子会社やその他の関連会社、個別の事業部門、または同様の組織体には適用されません。子会社、その他の関連会社、事業部門名、同様の組織体をキーワードとして追加することは可能です。
  • Secureworksは、お客様が提供するキーワードを各収集ソースで可能な限り多く使用するよう努めますが、一部のキーワードは特定の収集ソースで使用できない場合があります。
  • 本サービスはベストエフォートで提供され、サービスで使用する収集ソースはSecureworksの管理外の理由やSecureworksの裁量により変更される場合があります。Secureworksは、お客様の組織に関連する脅威やリスクをできる限り多く特定するよう努めますが、収集ソースやデータ取り込み・処理の動的な性質、レビュー対象データの全体量により、お客様の組織に関するすべての情報漏洩を特定しご提供することを保証するものではありません。

サービス手法🔗

お客様は、エンゲージメント開始前にSecureworksへ重要度の高いキーワードリストをご提供いただきます。これらのキーワードは、すべての調査・分析のスコープとして使用されます。キーワード数は20件を超えないものとします。一般的に使用されるキーワードには、企業ブランド名、機密性の高い社内プロジェクト名、IPレンジ/CIDRブロック、トップレベル/メールドメイン、組織に所属する主要人物の氏名などがあります。

5営業日連続で、Secureworks Counter Threat Unit内の専門チームであるSecureworks Surveillance Teamのリサーチャーが、インターネット上で公開されているリソースを分析し、お客様が提供した重要度の高いキーワードに基づいて、お客様の組織のリスクプロファイルに関するレポートを作成するためのOSINT調査を実施します。調査には、サーフェスウェブ、ダークウェブ、ディープウェブの場所が含まれます。収集された情報は、攻撃者が組織について収集し得る内容を代表するものであり、不正な目的で情報を活用したり、将来的な標的型攻撃の基礎としたりする可能性があります。お客様は、この情報を活用して脅威や攻撃者の活動を防止・検知することができます。

成果物🔗

本サービスは、以下のコンポーネントで構成されます。

  • EBSブリーフィング発見事項レポート: Secureworksは、調査から得られた主な発見事項をまとめた構造化レポートと、調査中に特定された露出を解決するための推奨方法をご提供します。生データは、エンゲージメント終了後3営業日以内に、お客様の担当窓口(POC)へメールで送付されます。
  • 生データ: Secureworksは、エンゲージメント期間中に収集した生データをご提供します。生データは、エンゲージメント終了後3営業日以内に、お客様のPOCへメールで送付されます。
  • レポート説明会: Secureworksは、調査結果および推奨事項の説明やご質問への回答のため、遠隔会議(テレカンファレンス)によるレポート説明会をスケジュールし、実施します。