F-secure Rapid Detection &
Response Service

標的型サイバー攻撃に対する、検出と対応のマネージドサービス

デモをリクエスト

侵害を報告

検出できないものを検出する: 人 + マシン

F-Secure Rapid Detection & Response Serviceは、高度なサイバー攻撃の兆候を察知し、最善の対処を行うことができます。エフセキュアのマネージドサービスでは、熟練した攻撃者がマルウェアやマルウェア以外の戦術、技術、手順を駆使しても検出できるように設計されています。当社のセキュリティ専門家が実践的なガイダンスを提供しますので、脅威に迅速に対応することができます。

当社のサービスは次のことを約束しています:

サイバーセキュリティの専門家が、お客様の環境を24時間365日見守っています
侵害の検出から30分以内に通知することがSLAで保証されています
ターンキーのマネージドサービスにより、すぐさま投資を回収することが可能です

F-Secure Rapid Detection & Response Serviceが人間による攻撃を検出し対応する仕組み

会社 広報 マーケティング 財務 イベント エフセキュア 検出とフォレンジックのプラットフォーム リアルタイム 動作 分析 ビッグデータ 分析 レピュテーション 分析 異常 F-Secure Rapid Detection & Response Center 脅威 分析 インシデント 対応者 フォレンジック 専門家 最大 30 CISO

標的型サイバー攻撃の一般的な手法

最初に、攻撃者はITインフラストラクチャへのアクセス権限を入手します。これは通常、いずれかのサーバの既知の脆弱性を悪用したり、スピアフィッシングEメールとWebやドキュメントを標的にしたエクスプロイト攻撃の悪用(顧客対応チームの1つなど)の組み合わせ等を利用して行われます。このようにして、ITインフラストラクチャに最初の足場を得た後、攻撃者はデータにアクセスしたり、更なる上位権限を獲得しようとします。通常、PowerShell、Windowsリモート管理、サービスコマンドなどのWindows、Mac、Linuxオペレーティングシステムに含まれている既存のIT管理ツールを使用して、これを実現します。

検出方法

リアルタイム 動作 分析

ビッグデータ 分析

レピュテーション 分析

F-Secure Rapid Detection & Response Serviceには、ITインフラストラクチャ全体に導入された軽量の侵入検知エンドポイントとネットワークデコイセンサーが含まれています。デコイセンサーは、攻撃者が開始した活動を監視し、リアルタイムですべての情報をエフセキュアのクラウドにストリーミングします。当社のクラウドは、リアルタイムの行動分析、ビッグデータ分析、レピュテーション分析などの高度な分析を組み合わせて、データの異常を捜し求めます。異常は、既知の不正行為と未知の不正行為の2つの観点から探り出されます。異なるタイプの分析を併用するとにより、攻撃者が特定のタイプの分析に対して設計した回避手法は機能しなくなります。

エフセキュアの対処方法

脅威 分析

インシデント 対応者

フォレンジック 専門家

異常は、24時間365日稼働するF-Secure Rapid Detection & Response Centerのアナリストに通知され、検証されると共に誤検出が除外されます。アナリストは、通知された異常が実際の脅威であることを確認すると、30分以内にお客様に警告します。当社のアナリストは、脅威を封じ込め、防止するために必要な手順をガイドします。また、犯罪事件の証拠となり得る、攻撃に関する詳細情報も提供します。当社のオンサイトインシデント対応サービスは、お客様にとって対応が困難なケースやお客様社内の専門家がアサインできない場合にもご利用いただけます。

エフセキュアのチームは24時間365日サービスを提供しています

の中核は、すべての検出と応答サービスの運用基盤となるF-Secure Rapid Detection & Response Serviceです。F-Secure Rapid Detection & Response Centerでは、サイバーセキュリティの専門家が、24時間365日体制で稼働し、脅威を探り出し、顧客環境のデータやアラートを監視したり、異常や侵害の兆候を通知し、顧客と協力して実際のインシデント発生に対応します。

365x24x7

F-Secure Rapid Detection & Response Centerのスタッフは、さまざまなタスクを処理できる熟練者です。

スタッフの主な職務は3つの異なる役割に分かれています。

脅威アナリスト

サービスを監視し、脅威を探索し、お客様との接点を維持する最初の対応者

インシデント対応者

お客様が自力で処理することができない複雑なケースに対処し、通常はオンサイトで支援します

フォレンジック専門家

最も難易度の高いケースに特化し、最も複雑な国家による攻撃にも対応します

詳細

企業が保有するすべてのWindows、MacOS、およびLinuxコンピュータに導入できるように設計された、軽量で目立たない監視ツールです。センサーは企業・組織ごとにカスタム設定され、標準のITリモート管理ツールを使用して簡単に導入できます。これらのコンポーネントは、明確に文書化されたメカニズムを使用してエンドポイントデバイスから行動データを収集し、敵からの攻撃に耐えるように特別に設計されています。センサーはデータを収集するだけなので、メンテナンスはほとんど必要ありません。これらのセンサーは、Payment Card Industryデータセキュリティスタンダード(PCI-DSS)に準拠した環境で機能するように設計されています。
組織のネットワークセグメント全体に導入されるように設計されたハニーポット。ハニーポットは、侵入後の活動を特定する効果的で誤検知を抑える目的で導入します。ネットワークデコイセンサーは、SSH、HTTP、SMBなどの一般的なサービスをエミュレートし、Windowsサーバ、ワークステーション、ファイルサーバ、さらにはVOIPサーバを模倣するように設計されています。ネットワークセンサー間のすべての接続試行が記録され、システムが受け取ったファイルはエフセキュアによって分析されます。
異常として検知されたイベントが脅威と判明した時点から30分以内に警告が発信されます。ダッシュボードを使用すると、真の脅威として報告されているすべての警告や、当社の脅威アナリストが検討した結果、脅威として疑われるアクティビティを把握することができます。当社の専門家からの実践的なガイダンスは、脅威に対して迅速に対応し、重大度の低い検出イベントの検証プロセスを管理に役立ちます。さらに、ダッシュボードでは、エンドポイントに設置されているすべてのセンサーとホストが可視化されます。
お客様の導入で収集されたすべてのデータは、安全な、暗号化されたチャネルを介して送信され、制御された安全なサーバに格納されます。データへのアクセスは、許可されたユーザおよび許可された目的のためだけに厳格に制限されています。すべてのデータはヨーロッパに物理的に保管されています。エフセキュアは、機密データや企業秘密を保護するために、お客様のプライバシーとニーズを尊重しています。あるお客様から収集されたデータは、他のお客様と共有されることはありません。エフセキュアのプライバシーと機密保持ポリシー、特にデータ処理に関する詳細については、当社にコンタクトしてください。
企業が保有するすべてのWindows、MacOS、およびLinuxコンピュータに導入できるように設計された、軽量で目立たない監視ツールです。センサーは企業・組織ごとにカスタム設定され、標準のITリモート管理ツールを使用して簡単に導入できます。これらのコンポーネントは、明確に文書化されたメカニズムを使用してエンドポイントデバイスから行動データを収集し、敵からの攻撃に耐えるように特別に設計されています。センサーはデータを収集するだけなので、メンテナンスはほとんど必要ありません。これらのセンサーは、Payment Card Industryデータセキュリティスタンダード(PCI-DSS)に準拠した環境で機能するように設計されています。