脅威インテリジェンス支援サービス🔗

以下は、Secureworksが貴組織に提供可能な脅威インテリジェンス支援サービスの説明です。

脅威インテリジェンスのエンリッチメント🔗

Secureworksは、お客様が提供した脅威インジケーター、脅威のコンテキスト、マルウェア解析、またはお客様の内部運用やサードパーティソースから得られたTIに対して、追加のコンテキスト（エンリッチメント）を提供します。

エンリッチメントの例
以下は、エンリッチメントに関するお客様からの依頼例です。各シナリオは支援依頼1件につき1アイテムとみなされます。

Secureworks TI製品🔗

お客様からの依頼: 最近公開されたCTU TIPSでBronze AtlasによるMimikatzの使用について読みました。China Chopperの使用に最近変化が見られましたか？
Indicator of Compromise (IOC)🔗

お客様からの依頼: 特定のIPアドレスと通信している複数のワークステーションを確認しました。このIPアドレスに関連する脅威インテリジェンス、過去のコンテキスト、脅威との既知の関連性、推奨事項、対策を提供してください。
脆弱性／CVE🔗

お客様からの依頼: さまざまなCVEに対して未パッチのシステムがあり、すぐにパッチを適用できません。アクティブなエクスプロイトに対するリスクの大きさと、実施可能な緩和策は何ですか？貴社が追跡している特定の攻撃者グループが、この脆弱性を戦術・技術・手順の一部として利用していますか？
サードパーティの公開情報🔗

お客様からの依頼: 国家支援による産業制御システム活動に関する最新のUS-CERT公開について、CTUの見解は？これに関連する戦略的な脅威インテリジェンスを共有できますか？当社の脅威モデルにどのように適用されますか？この脅威から防御するための対策を提供できますか？

Secureworksは、個別または過去に収集されたIPアドレス、ドメイン名、URL（すべてアイテムと呼びます）について、脅威インジケーターおよび脅威行動の分析を実施します。1回の依頼につき最大50件まで分析します。