セキュリティ専門家として、攻撃者を可能な限り疲弊させたいと思っておられるはずです。攻撃対象を最小限に抑えることは、攻撃者を悔しがらせるには格好の手段ですが、執拗に侵入を試みる攻撃者であれば、最後には入り口を見つけるでしょう。確実に勝利するためには、インシデント対応機能で貴社の防御への取り組みを補完する必要があります。この方法なら、侵入してきた攻撃者を見つけ出し、どこで何をしたのかを正確に把握して、徹底的に叩きのめすことで、二度と侵入できないようにすることができます。
サディスト的ですか?そうかもしれません。楽しい?少しは。簡単?いいえ、まったく。だからこそ、お客様の防御力を高めるためにRapid7がサポートします。Rapid7インシデントレスポンス(IR) サービスでは、インシデントの調査、封じ込め、復旧を迅速化するために必要となる経験や技術的専門知識にアクセスすることができます。Rapid7のチームが、分析や範囲特定から封じ込め、修復、クリーンアップにいたるまでのインシデント対応のあらゆる段階で、お客様の社内外のチームと緊密に連携します。
早急な対応が必要ですか?
Rapid7の侵害対応チーム(1-844-RAPID-IR(1-844-727-4347))にご連絡ください。
お問い合わせ経験豊富なチーム
Rapid7の経験豊富なインシデント対応担当者は、数百件におよぶ調査を実施しており、小規模な機会に便乗した脅威から巧妙な攻撃者による企業規模の侵害にいたるまでの、あらゆる規模と深刻度の侵害に対応した数十年の経験を有しています。Rapid7の専門家は、脅威分析、フォレンジック、マルウェア分析に対する専門知識だけでなく、業界をリードする複数のテクノロジープラットフォームに関する知識も有しており、分析とインシデントの範囲特定を迅速におこなうことができます。
迅速で完全な対応
対応のすべての段階において、Rapid7のインシデント対応アクティビティのあらゆる側面の調整、コミュニケーション、報告に対する最終的な責任を担う単一の窓口を設けています。Rapid7のインシデント対応サービスには、脅威の検知、文書化、および適切な修復アクティビティを考慮するためのコラボレーションなどのあらゆる側面が含まれます。
柔軟なリテーナー契約(保険契約よりもずっと柔軟です)
Rapid7の専門家が常に待機しています。侵害の発生時、リテーナーのお客様がRapid7チームに連絡すると、Rapid7チームが1時間以内に応答し、アプローチを策定します。Rapid7は、24時間以内に遠隔操作で技術的な調査を開始し、48時間(北米以外の地域では72時間)以内にはオンサイトに到達します。リテーナーは、標準の80時間と120時間の単位で提供されます。ニーズに合わせて、より長い時間単位にカスタマイズすることも可能です。
もちろん、緊急事態でないときでも随時お問い合わせいただけます。リテーナーの時間は、どのインシデントレスポンスサービスにも適用できます(インシデントレスポンス関連のRapid7コンサルティングサービスにも適用できます)。お問い合わせください。お客様が直面している独自の課題にどのようなサービスが必要なのか、プロジェクトマネージャーからご案内いたします。そして、お客様のセキュリティプログラムと対応能力を向上させるために、最適なコンサルタントをご紹介します。
インシデント・レスポンス・サービス
Rapid7は、インシデントレスポンスに関するお客様のあらゆるニーズにお応えします。そのために、プロアクティブなサービスと事後対応のサービスを提供してお客様が冷静さを保ちながら潜在的な危機を管理できるようにしています。
侵害対応
侵害に対してすぐにサポートが必要な場合は、「1-844-RAPID-IR(844-727-4347)」にお電話でご連絡ください。Rapid7のインシデントレスポンスチームは、お客様の社内のチームと緊密に連携します。脅威の検出、調査結果の文書化、適切な修正措置の提示を通じて、攻撃者を追放し、再度侵入できないようにします。また、Rapid7はクライシスコミュニケーションもサポートします。必要に応じて、一般向けまたは経営幹部向けに重要な情報を提示します。
侵入調査
侵入調査では、侵害の確認から修正措置の検証までを行い、お客様の環境に問題があるかどうかを確認します。脅威インテリジェンスと行動分析を適用し、最先端のテクノロジーを活用して専門家がお客様の環境を評価します。マルウェアや攻撃者の行動の痕跡を特定して、設定ミス、深刻なリスク、脆弱性に関するレポートを作成します。
侵害対策評価
侵害対策評価では、脅威の検出とインシデントレスポンスについて、お客様の環境の能力を包括的に評価します。お客様の環境とベストプラクティスを比較して状態を説明し、能力を向上させるための手段を明らかにします。(必要な投資の根拠を経営幹部に対して示すための支援も提供します)。
脅威シミュレーション:机上訓練(Table Top eXercises)
机上訓練では、オンサイトの脅威シミュレーションによって、管理された環境内で検出と対応の能力を評価します。Rapid7はお客様と連携し、有意義なシナリオを策定し、結果を分析してお客様のインシデントレスポンスプログラムに適用できる実用的な改善点のリストを提供します。
インシデント・レスポンス・プログラム開発
攻撃方法や攻撃者は常に進化しています。万全の準備を整えておくには、プランを策定し、定期的に見直す必要があります。Rapid7の専門家が、テクノロジーから、アセット、人員、プロセス、ポリシーにいたるまで、お客様の環境と能力を評価し、業務に関連した推奨を提示することで、インシデント対応プログラムの目標達成(およびそれ以上の達成)を支援します。プログラムを一から開発する必要がある場合も、Rapid7が支援できます。Rapid7のIRプログラム開発サービスはカスタマイズ可能で、インシデント対応のあらゆる側面で、お客様の能力の構築または向上を促進します。
混合型のカスタム・サービス
不明な点がある場合や、お客様の要件を満たすサービスが見つからない場合は、お問い合わせください。Rapid7は、お客様固有のニーズや目的に合わせてサービスをカスタマイズします。必要に応じて、侵入テストやアドバイザリサービスなど、ほかのRapid7チームの専門家と協力し、レッドチームとブルーチームによる演習、セキュリティプログラムの全体の評価など、混合型のサービスを提供します。