自信を持って対応
脅威情報に基づくインシデント レスポンス
攻撃の解決が遅れると、刻々とコストが上昇し、評判が低下します。Unit 42のインシデント レスポンス サービスを利用すれば、毎回ゼロから調査を始める必要がなくなります。200人を超える脅威調査担当者、リバース エンジニアリング担当者、およびインシデント対応担当者からなる弊社のチームは、毎年1,000件を超える攻撃を調査しています。したがって、ランサムウェア、APT攻撃、ビジネス メール詐欺のいずれであっても、お客様と同様のインシデントを確認したことがあり、攻撃のすべての要素を把握しています。
専門チームとの協力
Unit 42の専門チームでは、攻撃に対する特性の把握、迅速な封じ込め、対処、および根絶においてお客様を支援します。支援の際、迅速かつ徹底的に対処する方法を熟知している専門家が採用する実証済みの手法を利用します。Unit 42は、現実の経験を基に開発された実戦テスト済み手法を利用して、より迅速かつ効果的に実行できます。
法律事務所と保険会社に信頼されるパートナー
Unit 42は、デジタル フォレンジックおよびインシデント レスポンスを専門とする世界最大規模かつ最高の法律顧問と協力した数十年にわたる経験に基づいて、フォレンジックによる防御を実現するレポートを作成します。弊社は、訴訟事案で最良の権利保護を実現するために、報告する内容、報告方法、手続きを開始する時期の重要性と影響を理解しています。
Unit 42と協力する場合にのみ、お客様は70社以上のサイバー保険会社、150を超える国際的な法律事務所、多くの国際法執行機関との信頼できる関係だけでなく、必要に応じてフォレンジック、専門家の証人、訴訟サポートのサービスを活用できます。身代金支払いが不要なことが望ましいですが、身代金支払いの円滑化も支援できます。お客様に代行して脅威アクターと身代金について交渉し、弊社のパートナーが円滑に支払いを行います。
要求に応じてインシデント レスポンスを実施するUnit 42保護契約(Unit 42 Retainer)
レスポンスのスピードとともに、ツールやプレイブックの有効性が、いかに迅速に復旧できるかを決めます。Unit 42の世界クラスのインシデント レスポンス チームとサイバー リスク管理チームを、短縮ダイヤルに登録して、チームの能力を強化してください。Unit 42 Retainerはお客様のニーズに応じてカスタム構築可能なサービスです。インシデント レスポンス サービスや予防的なサイバーリスク管理サービスなどの弊社サービスに保護契約クレジットを配分できます。世界的なUnit 42インシデント レスポンス チームを短縮ダイヤルで利用できるサービスの詳細をお確かめください。
表1: Unit 42のインシデント レスポンス サービスとデジタル フォレンジック サービス
インシデント レスポンス
ランサムウェア調査
ランサムウェア攻撃に対応し、復旧します。脅威を封じ込め、根本原因、侵害の範囲、攻撃者の活動を突き止め、機密情報の漏洩の度合いを定量化します。必要に応じて、攻撃者との交渉、復号キーの取得と検証、復旧計画の策定と実施なども支援できます。
クラウド インシデント レスポンス
クラウドベースの攻撃に対応し、復旧します。脅威インシデントを封じ込めます。初期攻撃ベクトル、不正アクセスとデータ流出の度合い、修復が必要なシステム範囲を特定します。その他の保護策を明らかにして、実装します。
ビジネス メール詐欺
企業の電子メール環境に対する不正アクセスに対応し、復旧します。インシデントを封じ込め、根本原因、侵害の範囲、攻撃者の活動を突き止め、機密情報の漏洩の度合いを定量化します。
Webアプリ侵害
Webアプリ攻撃に対応し、復旧します。脅威の封じ込め、ログ解析、コード点検、機密情報の露出または喪失の度合いの定量化を行い、対抗策の強化設計に関して推奨事項を提言します。
APT攻撃の調査
APT攻撃が疑われるインシデントに対応し、復旧します。脅威を封じ込め、根本原因、侵害の範囲、攻撃者の活動を突き止め、機密情報の漏洩の度合いを定量化します。
マネージド ディテクション&レスポンス
Unit 42のMDRサービス(マネージド ディテクション&レスポンス)の支援内容は、Cortex XDR環境におけるセキュリティ イベントの監視、脅威の事前検出と対応を行い、影響を最小限にすることです。
マネージド脅威ハンティング
Unit 42のMTHサービス(マネージド脅威ハンティング)の支援内容は、エンドポイント、ネットワーク、クラウド データ ソースで実行されるCortex XDRテクノロジと世界クラスの脅威ハンターを組み合わせることで、攻撃者を検出することです。
デジタル フォレンジック
デジタル調査
デジタル媒体から収集される情報を、犯罪科学的に収集、分析、回復、報告して、その媒体に何が起きたのか、その媒体がどのように使われたのかを判断します。
内部関係者や離職者による脅威の調査
本来信頼されるべき従業員に与えられる特権アクセスの悪用を調査します。内部関係者によりアクセスされたり不正流用された対象データや不適切な行動を明らかにします。
構造化データの調査
SQLやSQLでないデータベース環境で外部ログも含めて収集と分析を行います。
専門家の証人と訴訟のサポート
デジタルの証拠や開示手続きを吟味し、報告書、供述、宣誓証言、公判での証言の事実認定者に対して専門家の意見を提供します。
Unit 42について
パロアルトネットワークス®のUnit 42®は、インテリジェンス主導でインシデント対応可能な組織であり、世界に名だたる脅威研究者、セキュリティ対応専門家やセキュリティ コンサルタントによって構成されています。このチームは予防的なサイバー リスク管理に重点を置いてお客様を支援します。お客様の信頼できるメンバーとして、実際の脅威へのセキュリティ対策の評価・検証や、脅威情報に基づくアプローチによるセキュリティ戦略の変革を推進し、インシデント発生時には、お客様がいち早く通常業務に戻れるように迅速に対応します。
paloaltonetworks.com/unit42をご覧ください。
緊急対応
セキュリティ侵害と思われる場合や、緊急事態と思われる場合、Unit 42インシデント レスポンス チームにお問い合わせいただくか、下記の電話番号までご連絡ください。北米(通信料無料): 866.486.4842 (866.4.UNIT42)、欧州中東アフリカ: +31.20.299.3130、英国: +44.20.3743.3660、アジア太平洋: +65.6983.8730、日本: +81.50.1790.0200