脅威ハンティングアセスメント🔗
サービス概要🔗
Secureworksは、お客様の環境において脅威ハンティングアセスメントを実施し、エンドポイントセンサー、ネットワークセンサー、および保持されているログに残る痕跡を調査して、侵害のインジケーターや挙動を特定します。実施されるアクティビティには、以下が含まれますが、これらに限定されません。
- デジタルメディアの取り扱いに関するガイダンスおよびサポート
- ホストベース、ネットワークベース、ログ分析テクノロジーの展開サポート
- オンプレミスおよびクラウドインフラストラクチャに対する脅威ハンティング分析(ホストベース、ネットワークベース、不正コード、ログ、脅威インテリジェンス)
サービス手法🔗
脅威ハンティングアセスメントの前に、Secureworksはお客様にアンケートを提供し、ご記入いただきます。お客様と協力して、アセスメントに必要なデータソースの特定、利用可能なデータソースの確認、必要なデータを取得するための計画を策定します。
Secureworksは、適切にエンドポイントおよびネットワークセンサーをお客様の環境に展開し、以下のように環境を評価します。
- エンドポイントセンサー: 対象範囲のシステムを検索・調査し、脅威インジケーターや脅威挙動を特定します。結果に基づき、エンドポイントは「侵害が確認された」「不審な脅威インジケーターを示す」「既知の脅威インジケーターがない」のいずれかに分類されます。
- ログデータ: お客様のネットワーク内の主要な技術要素からのログデータを検索・調査し、攻撃者の活動を示唆するエントリを特定します。
- ネットワークセンサー: 対象範囲のネットワークセンサーを検索・調査し、脅威インジケーターや脅威挙動を特定します。結果に基づき、ネットワークトラフィックは「侵害が確認された」「不審な脅威インジケーターを示す」「既知の脅威インジケーターがない」のいずれかに分類されます。
脅威ハンティングアセスメントの購入オプションは、スモール、ミディアム、ラージの3種類があり、評価対象となる環境内のエンドポイント数によって適切なサイズが決定されます。
継続中または過去の侵害活動が発見された場合、Secureworksはお客様とSecureworksの間で相互に定義された範囲において、別途エンゲージメントとして緊急インシデント対応を提供することができます。
成果物🔗
Secureworksは、アセスメント完了後3週間以内に、お客様組織の指定された連絡先にレポートを発行します。レポートには以下が含まれる場合があります。
- 主な発見事項および推奨事項をまとめたエグゼクティブサマリー
- 手法、詳細な発見事項、説明、および推奨事項
- 関連する詳細および補足データを提供する添付資料
スコーピング情報🔗
| スコープ | 説明 |
|---|---|
| 脅威ハンティングアセスメント - スモール | 最大1,000エンドポイント 30日間のストレージ |
| 脅威ハンティングアセスメント - ミディアム | 最大5,000エンドポイント 30日間のストレージ |
| 脅威ハンティングアセスメント - ラージ | 最大10,000エンドポイント 30日間のストレージ |