トレンドマイクロの実績
トレンドマイクロのインシデント対応チームは、これまで10年以上に渡り、官公庁や大手民間企業を中心に300件以上のインシデント対応を行ってきました。
また、インシデント対応に必要な高度な専門知識※を有したメンバーで構成されています。豊富な対応実績と確かな技術力により、被害にあってしまった環境の復旧作業に貢献します。
※保有資格を一部抜粋:CISSP, 情報処理安全確保支援士, GCFA, GCFE, GREM, GPEN, GCIH, GOSI, GDAT, CEH, ECSA
迅速な対応
組織が侵害された場合、その対応は一刻を争います。インシデント対応チームは、環境の監視や感染経路の特定、脅威の封じ込めを即座に開始します。
専門家のアドバイス
専門家による攻撃の痕跡の調査はもちろんのこと、お客さま環境に適したインシデント対応計画を提供します。脅威を根絶し、専門家の視点から再発防止策を提案し、防御の強化をサポートします。
高度な脅威インテリジェンス
トレンドマイクロは、業界をリードするセキュリティ対策製品やフォレンジック分析技術を活用して、侵入起点の特定から完全な感染タイムラインまで、インシデントの全体像を解明して提供します。また、対対応の過程で得られた課題を解決するための対策を提言し、お客さまのセキュリティ戦略に貢献します。
ステップバイステップのサポート
トレンドマイクロは、実績のある業界標準であるSANSインシデント対応モデルに基づいてインシデント対応サービスを提供します。インシデント対応のチームは、プロセス全体を通じて以下を支援します。
- 進行中の攻撃を封じ込める
- 被害を受けた環境の復旧をサポートする
- 再発防止策の提案により防御力を強化する
Trend Microによるインシデント対応サービスが選ばれる理由
高度なスレットインテリジェンスでお客さまのチームを補完
インシデント対応の目的は、攻撃手法や感染経路を速やかに特定し、一秒でも早く業務復旧を行い、再発防止策を実施することにあります。そのため、まずはヒアリングを通して被害状況を正確に把握し、業務復旧にあたって最適な支援範囲を決定します。
- ヒアリングにより被害状況を把握します
- 調査対象範囲、支援スケジュール、目標を設定します
- 作業範囲について「作業範囲記述書(SOW)」を作成し、内容に合意いただきます
被害環境の詳細な調査を行うことでインシデントの全体像を正確に把握し、判明した事実を元に、復旧のための具体的なプランを提供します。
- 製品ログや端末ログの解析を通して、感染経路や攻撃手法の特定を行います
- 検体のパターンファイルや不正通信先等の情報を提供して、脅威の封じ込め・根絶を支援します
- 業務復旧に向けた対応内容やスケジュールについてアドバイスを行います
セキュリティインシデントの全体像や攻撃手法の詳細に加えて、再発防止策を含めた報告書を提出します。
- インシデントに関する概要および詳細調査の結果を報告します
- 推奨される再発防止対策に関して提言します
ガートナーのピアインサイトでお客さまの声をご覧ください
JOIN 500K+ GLOBAL CUSTOMERS
インシデント対応サービス:迅速かつ効果的なサポートで侵害に対応