脅威インテリジェンス支援サービス🔗

以下は、Secureworksが貴社に提供可能な脅威インテリジェンス支援サービスの説明です。

脅威インテリジェンスのエンリッチメント🔗

Secureworksは、お客様が提供した脅威インジケーター、脅威のコンテキスト、マルウェア解析、またはお客様の内部運用やサードパーティソースから得られたTI（脅威インテリジェンス）に対して、追加のコンテキスト（エンリッチメント）を提供します。

エンリッチメントの例
以下は、エンリッチメントに関するお客様からの依頼例です。各シナリオは1回の支援依頼につき1件とみなされます。

Secureworks TI製品🔗

お客様からの依頼: 貴社が最近公開したCTU TIPSで、Bronze AtlasによるMimikatzの使用について読みました。China Chopperの利用に最近変化が見られましたか？
侵害インジケーター（IOC）🔗

お客様からの依頼: 複数のワークステーションがこの特定のIPアドレスと通信していることを確認しました。このIPアドレスに関連する脅威インテリジェンス、過去のコンテキスト、既知の脅威との関連性、推奨事項、および対策を提供してください。
脆弱性／CVE🔗

お客様からの依頼: 複数のCVEに対して未パッチのシステムがあり、すぐにパッチを適用できません。アクティブなエクスプロイトに対するリスクの大きさと、実施可能な緩和策を教えてください。また、貴社が追跡している特定の攻撃グループが、この脆弱性を戦術・技術・手順の一部として利用していますか？
サードパーティの公開情報🔗

お客様からの依頼: 国家支援による産業制御システム活動に関する最新のUS-CERT公開について、CTUの見解を教えてください。これに関連する戦略的な脅威インテリジェンスを共有できますか？当社の脅威モデルにどのように適用されるか、またこの脅威から防御するための対策を提供できますか？

Secureworksは、個別または過去に収集されたIPアドレス、ドメイン名、URL（すべて「項目」と呼びます）について、脅威インジケーターおよび脅威行動の分析を実施します。1回の依頼につき最大50件まで分析します。