コンテンツにスキップ

テクニカルアシスタンスサービス🔗

サービス概要🔗

インシデント対応(「IR」)向けテクニカルアシスタンスサービスは、Secureworksの専門的な能力とインサイトを活用し、固定された範囲の技術的リクエストに対して構造化された成果を提供します。利用可能なインシデント対応向けテクニカルアシスタンスサービスの一覧は下記に記載しており、サービスはリモートで提供されます。

サービス手法🔗

お客様は、テクニカルアシスタンスのリクエストを完了するために必要なすべての情報およびデータへのアクセス権をSecureworksに提供する責任があります。

テクノロジーアシスタンスサービスは、個別の技術的懸念事項に対応することを目的としており、フルスケールのインシデント対応や包括的な技術分析の代替ではありません。オンサイトサポート、フルスケールのデジタルフォレンジック分析サポート、フルスケールのリバースエンジニアリングサポート、またはフルスケールのインシデント対応サポートが必要な場合は、Secureworksの緊急インシデント対応サービスを別途ご購入いただけます。

成果物🔗

Secureworksがお客様に提供する成果物の形式は、リクエストされたテクニカルアシスタンスサービスの種類や利用可能なデータによって異なります。Secureworksがデータの技術分析を実施した場合、発見事項の要約および分析プロセス中に判明したその他の注目すべき詳細が提供されます。お客様に提供される発見事項には、追加の固定範囲分析の実施、フルスケールのインシデント対応やその他の是正措置への移行、または他のサービスカタログオプションの活用検討に関する推奨事項が含まれる場合があります。利用可能なテクニカルアシスタンスサービスの一覧については、下記をご参照ください。

テクニカルアシスタンスサービス一覧🔗

  • 分離された、または事前に収集されたマルウェアサンプルのマルウェア分析(1リクエストにつき1サンプルまで)

    • 基準/範囲:1回のテクニカルアシスタンスサービスリクエストにつき1サンプル
    • 必要サービスユニット数:1
    • 例:
      • 添付ファイル付きの不審なEmailの分析(不正な可能性あり)
      • マルウェアのリバースエンジニアリングによるIOCやアーティファクトの抽出、感染ホストの特定や対応支援
      • 指定されたマルウェアサンプルの機能、マルウェアファミリー、標的型脅威かどうかの判定

  • フィッシングキャンペーンやその他の不正目的で使用され、お客様のサイバーセキュリティ体制に直接影響を与えるウェブサイト、ドメイン、IPアドレスに対する脅威インフラのテイクダウン

    • 基準/範囲:1つの脅威インフラ指標、かつSecureworksが適切なインターネットサービスプロバイダー、ホスティングプロバイダー、ドメインレジストラに対してテイクダウン支援を最大14暦日間ベストエフォートで実施すること。デジタルミレニアム著作権法(DMCA)およびブランド侵害のテイクダウンリクエストは対象外
    • 必要サービスユニット数:2

  • お客様の環境で使用されているパスワードに関するインサイトを提供するActive Directoryパスワード分析。弱い/予測可能な認証情報や一般的なパスワード傾向などがレポートで提供され、その他の注目すべき傾向も含まれます

    • 基準/範囲:最大2つのActive Directoryドメインからの1つのNTDS.DITエクスポートについて、NTLM形式のハッシュを解析し、統計サマリーレポートとして結果を提供
    • 必要サービスユニット数:4