トレンドマイクロのインシデント対応チームは、これまで10年以上に渡り、官公庁や大手民間企業を中心に300件以上のインシデント対応を行ってきました。
また、インシデント対応に必要な高度な専門知識※を有したメンバーで構成されています。豊富な対応実績と確かな技術力により、被害にあってしまった環境の復旧作業に貢献します。
※保有資格を一部抜粋:CISSP, 情報処理安全確保支援士, GCFA, GCFE, GREM, GPEN, GCIH, GOSI, GDAT, CEH, ECSA
組織が侵害された場合、その対応は一刻を争います。インシデント対応チームは、環境の監視や感染経路の特定、脅威の封じ込めを即座に開始します。
専門家による攻撃の痕跡の調査はもちろんのこと、お客さま環境に適したインシデント対応計画を提供します。脅威を根絶し、専門家の視点から再発防止策を提案し、防御の強化をサポートします。
トレンドマイクロは、業界をリードするセキュリティ対策製品やフォレンジック分析技術を活用して、侵入起点の特定から完全な感染タイムラインまで、インシデントの全体像を解明して提供します。また、対対応の過程で得られた課題を解決するための対策を提言し、お客さまのセキュリティ戦略に貢献します。
トレンドマイクロは、実績のある業界標準であるSANSインシデント対応モデルに基づいてインシデント対応サービスを提供します。インシデント対応のチームは、プロセス全体を通じて以下を支援します。
高度なスレットインテリジェンスでお客さまのチームを補完
インシデント対応の目的は、攻撃手法や感染経路を速やかに特定し、一秒でも早く業務復旧を行い、再発防止策を実施することにあります。そのため、まずはヒアリングを通して被害状況を正確に把握し、業務復旧にあたって最適な支援範囲を決定します。
被害環境の詳細な調査を行うことでインシデントの全体像を正確に把握し、判明した事実を元に、復旧のための具体的なプランを提供します。
セキュリティインシデントの全体像や攻撃手法の詳細に加えて、再発防止策を含めた報告書を提出します。
ガートナーのピアインサイトでお客さまの声をご覧ください
インシデント対応サービス:迅速かつ効果的なサポートで侵害に対応