インシデント対応サービス

ランサムウェアや標的型攻撃等の被害に遭われた際、インシデント対応の専門家が一刻も早い業務復旧に向けた支援を行います。

アイコン

迅速な対応

サイバー攻撃により組織が侵害された場合、その対応は一刻を争います。インシデント対応チームは、環境の監視や感染経路の特定、脅威の封じ込めを即座に開始します。

icon

専門家のアドバイス

専門家による攻撃の痕跡の調査はもちろんのこと、お客さま環境に適したインシデント対応計画を提供します。脅威を根絶し、専門家の視点から再発防止策を提案し、防御の強化をサポートします。

icon

高度な脅威インテリジェンス

トレンドマイクロは、業界をリードするセキュリティ対策製品やフォレンジック分析技術を活用して、侵入起点の特定から完全な感染タイムラインまで、インシデントの全体像を解明して提供します。また、対応の過程で得られた課題を解決するための対策を提言し、お客さまのセキュリティ戦略に貢献します。

ステップバイステップのサポート

トレンドマイクロは、実績のある業界標準であるSANSインシデント対応モデルに基づいてインシデント対応サービスを提供します。インシデント対応のチームは、プロセス全体を通じて以下を支援します。

  • 進行中の攻撃を封じ込める
  • 被害を受けた環境の復旧をサポートする
  • 再発防止策の提案により防御力を強化する
Process Outline

トレンドマイクロによるインシデント対応サービスが選ばれる理由

高度なスレットインテリジェンスでお客さまのチームを補完

支援範囲の決定 expand_more

インシデント対応の目的は、攻撃手法や感染経路を速やかに特定し、一秒でも早く業務復旧を行い、再発防止策を実施することにあります。そのため、まずはヒアリングを通して被害状況を正確に把握し、業務復旧にあたって最適な支援範囲を決定します。

  • ヒアリングにより被害状況を把握します
  • 調査対象範囲、支援スケジュール、目標を設定します
  • 作業範囲について「作業範囲記述書(SOW)」を作成し、内容に合意いただきます
インシデント詳細調査と復旧支援 expand_more

被害環境の詳細な調査を行うことでインシデントの全体像を正確に把握し、判明した事実を元に、復旧のための具体的なプランを提供します。

  • 製品ログや端末ログの解析を通して、感染経路や攻撃手法の特定を行います
  • 検体のパターンファイルや不正通信先等の情報を提供して、脅威の封じ込め・根絶を支援します
  • 業務復旧に向けた対応内容やスケジュールについてアドバイスを行います
インシデント対応報告 expand_more

セキュリティインシデントの全体像や攻撃手法の詳細に加えて、再発防止策を含めた報告書を提出します。

  • インシデントに関する概要および詳細調査の結果を報告します
  • 推奨される再発防止対策に関して提言します
Gartner Peer Insights logo

ガートナーのピアインサイトでお客さまの声をご覧ください

TESTIMONIALS
お客さまの声
「私たちは、トレンドマイクロのインシデントレスポンスチームの助けを借りてインシデントを迅速に解決しました。トレンドマイクロは、8時間連絡を取り続け、問題が解決されるまでトラブルシューティングと解決策の提示を行ってくれました」
Fischer Homes社 インフラマネージャ Troy Rieccker 氏
JOIN 500K+ GLOBAL CUSTOMERS

インシデント対応サービス:迅速かつ効果的なサポートでインシデントに対応