コンテンツにスキップ

エンタープライズブランドサーベイランス(EBS)情報ブリーフ🔗

サービス概要🔗

Secureworksは、オープンソースインテリジェンス(OSINT)ソースから入手可能な情報を集約・分析したエンタープライズブランドサーベイランス(EBS)情報ブリーフを作成できます。Secureworksの担当者は、OSINTを活用して、個人を標的とするために使用される、またはお客様の組織のセキュリティ体制、財務資産、ブランドの評判を侵害する可能性のあるファイル、機密情報、メタデータを特定します。さらに、Secureworksの担当者は、ソーシャルメディアサイト、公的な申請書、アンダーグラウンドサイトで見つかったデータ、Secureworks独自のデータセットからの情報も活用し、不正なデータマイニングへの露出度を示します。

注意:

  • 本サービスは、お客様の組織の子会社やその他の関連会社、個別の事業部門、または同様の組織体には適用されません。子会社、その他の関連会社、事業部門名、同様の組織体をキーワードとして追加することは可能です。
  • Secureworksは、お客様が提供するキーワードを各収集ソースで可能な限り使用するよう努めますが、一部のキーワードは特定の収集ソースで使用できない場合があります。
  • 本サービスはベストエフォートで提供され、サービスで使用する収集ソースはSecureworksの管理外の理由やSecureworksの裁量により変更される場合があります。Secureworksは、お客様の組織に関連する脅威やリスクをできる限り特定するよう努めますが、収集ソースの動的な性質、データの取り込みと処理、レビュー対象データの全体量により、お客様の組織に関するすべての情報漏洩を特定しご提供することを保証するものではありません。

サービス手法🔗

お客様は、エンゲージメント開始前にSecureworksへ高価値キーワードのリストを提供します。これらのキーワードは、すべてのリサーチおよび分析のスコープとして使用されます。キーワードの数は20個を超えないものとします。一般的に使用されるキーワードには、企業ブランド、機密性の高い社内プロジェクト名、IPレンジ/CIDRブロック、トップレベル/メールドメイン、組織に所属する主要な担当者名などがあります。

5営業日連続で、Secureworks Surveillance Team(Secureworks Counter Threat Unit内の専門チーム)のリサーチャーが、インターネット上の公開リソースを分析し、お客様が提供した高価値キーワードに基づいて、お客様の組織のリスクプロファイルに関するレポートを作成するためのOSINT調査を実施します。調査には、サーフェスウェブ、ダークウェブ、ディープウェブの場所が含まれます。収集された情報は、攻撃者が組織について収集できる内容を代表するものであり、不正な目的で情報を活用したり、将来的な標的型攻撃の基礎としたりする可能性があります。お客様はこの情報を活用して、脅威や攻撃者のアクティビティを防止・検知することができます。

成果物🔗

本サービスは以下のコンポーネントで構成されます:

  • EBSブリーフィング発見事項レポート: Secureworksは、調査から得られた主な発見事項の構造化レポートと、調査中に特定された露出を解決するための推奨方法を提供します。生データは、エンゲージメント終了後3営業日以内に、お客様の担当窓口(POC)へメールで送付されます。
  • 生データ: Secureworksは、エンゲージメント期間中に収集した生データを提供します。生データは、エンゲージメント終了後3営業日以内に、お客様のPOCへメールで送付されます。
  • レポート説明会: Secureworksは、調査結果と推奨事項の説明およびお客様からのご質問に回答するため、テレカンファレンスを通じてリモートでレポート説明会をスケジュールし、実施します。

スコープおよびサービスユニット🔗

各EBS情報ブリーフには8サービスユニットが必要です。