コンテンツにスキップ

テクニカルアシスタンスサービス🔗

サービス概要🔗

インシデント対応("IR")向けテクニカルアシスタンスサービスは、Secureworksの担当者が持つ専門的な能力やインサイトを活用し、定められた範囲の技術的リクエストに対して構造化された成果物を提供するものです。IR向けテクニカルアシスタンスサービスの一覧は下記に記載しており、サービスはリモートで提供されます。

サービス手法🔗

お客様は、テクニカルアシスタンスのリクエストを完了するために必要なすべての情報およびデータへのアクセス権をSecureworksに提供する責任を負います。

テクノロジーアシスタンスサービスは、個別の技術的な懸念事項に対応することを目的としており、フルスケールのインシデント対応や包括的な技術分析の代替となるものではありません。オンサイトサポート、フルスケールのデジタルフォレンジック分析サポート、フルスケールのリバースエンジニアリングサポート、またはフルスケールのインシデント対応サポートが必要な場合は、Secureworksの緊急インシデント対応サービスを別途ご購入いただくことが可能です。

成果物🔗

Secureworksがお客様に提供する成果物の形式は、リクエストされたテクニカルアシスタンスサービスの種類や利用可能なデータによって異なります。Secureworksがデータの技術分析を実施した場合、発見事項のサマリーおよび分析プロセス中に判明したその他の重要な詳細が提供されます。お客様に提供される発見事項には、追加の定められた範囲での分析作業の実施、フルスケールのインシデント対応やその他の是正措置への移行、または他のサービスカタログオプションの活用を検討するための推奨事項が含まれる場合があります。利用可能なテクニカルアシスタンスサービスの一覧は下記をご参照ください。

テクニカルアシスタンスサービス一覧🔗

  • 分離された、または事前に収集されたマルウェアサンプルのマルウェア分析(1リクエストにつき1サンプルまで)

    • 基準/範囲:1回のテクニカルアシスタンスサービスリクエストにつき1サンプル
    • 必要サービスユニット数:1
    • 例:
      • 添付ファイル付きの不審なEmailの分析(不正な可能性がある場合)
      • マルウェアのリバースエンジニアリングによるIOCやアーティファクトの抽出、感染ホストの特定や是正措置の支援
      • 指定されたマルウェアサンプルの機能、マルウェアファミリー、脅威が標的型かどうかの判定

  • フィッシングキャンペーンやその他の不正目的で使用されているウェブサイト、ドメイン、IPアドレスなど、サイバーセキュリティ体制に直接影響を与える脅威インフラのテイクダウン

    • 基準/範囲:1つの脅威インフラ指標につき、Secureworksが適切なインターネットサービスプロバイダー、ホスティングプロバイダー、ドメインレジストラに対してテイクダウン支援を最大14暦日間ベストエフォートで実施します。デジタルミレニアム著作権法(DMCA)およびブランド侵害に関するテイクダウンリクエストは対象外です。
    • 必要サービスユニット数:2

  • お客様の環境で使用されているパスワードに関するインサイトを提供するActive Directoryパスワード分析。弱い/予測可能な認証情報や一般的なパスワード傾向などの項目をレポートとして提供し、その他の注目すべき傾向も含まれます。

    • 基準/範囲:最大2つのActive Directoryドメインからエクスポートされた1つのNTDS.DITについて、NTLM形式のハッシュを解析し、統計サマリーレポートとして結果を提供します。
    • 必要サービスユニット数:4