脅威検知とインシデント対応

攻撃者に既に侵入されていることを前提とした「検知」と「対応」とは

黒いボールに8の数字が真ん中に書かれた占いゲームの「Magic 8 Ball」を手に取って、よく振って、「ネットワークはハッキングされてしまうのでしょうか?」と尋ねまてみます。すると「そうだと思って良い」という答えが表示される可能性だって十分にあります。(そうででなれければ、「精神を集中させてもう一度質問してください」と出るかもしれません。それは、非常に合法的な演習のことを、どれほど真剣に受け止めているかに依ります。)重要なのは、結局のところ、ネットワークには既に侵入されているのだということです。そして、そのインシデントを検知して対応するための「人」、「プロセス」、および「テクノロジー」が整っていないとしたらどうでしょうか。だとすると先の暗い話になってしまいます。

つまり、危険にさらされる前に、インシデントの検知と対応のための対策を整えておくことが重要です。Rapid7なら、攻撃者を発見し阻止するためのテクノロジーソリューションが必要な場合でも、プログラムの管理やセキュリティ侵害の調査のために専門家の支援が必要な場合でも、インシデント対応のより良いプロセスを確立する準備が整っている場合でも、すべてのケースで対応が可能です。 

オンデマンドセミナー

MDRサービスが求められる理由

今すぐ受講する

サイバーセキュリティ無料個別相談会

Rapid7では、随時サイバーセキュリティ無料コンサルテーションを実施中です 日時:毎週月曜~金曜開催 参加対象:脆弱性対策、アプリケーションセキュリティ、脅威検知とインシデント対応、自動化の導入をご検討の方

今すぐ申し込む

攻撃者のマインドセットによる対応力

Rapid7のすべてのインシデント検知と対応のソリューションが、共通の脅威、つまりは、攻撃者のマインドセットに対する卓越した理解に基づいています。Rapid7では、攻撃者による脅威ハンティングに多大な時間を費やしています。そうすることで、攻撃者がどのように振る舞うか、そしてダメージが与えられる前にどのように検知すべきかを学んできました。攻撃者の手法が変化しても、精度を高め、プロセスを高速化し、信頼性を高める方法を把握しています。リソースが不足している小さなチームから、24時間365日体制のスタッフが運用しているチームまで、攻撃者を迅速に阻止する能力をセキュリティ専門家に提供するソフトウェアとサービスは、実際の攻撃から学んだ専門知識によって培われているのです。


テクノロジー:セキュリティチームをツールがサポート

InsightIDR
Rapid7のインシデント検知と対応のツールであるInsightIDRなら、エコシステム全体の可視性を向上させ、攻撃チェーンの早い段階で侵入者を発見できます。不審な振る舞いを発見するとすぐにアラートが出されるため、重要なデータが侵害される前に、調査と対応が可能になります。

InsightIDRについて詳しく見る


人員:お客様のセキュリティチームの一員としてサポート

MDRサービス
Rapid7のMDRサービスでは、専門の脅威ハンターとインシデントレスポンダーのチームがお客様のセキュリティチームの一員としてサポートします。InsightIDRを活用して、Rapid7のチームがお客様固有のIT環境で、攻撃者を監視し脅威ハンティングを実施することでで比類のない結果を出します。攻撃者が発見されると、レポートが配信され、Rapid7のチームがお客様と密に連携を行って修復をします。

MDRサービスについて詳しく見る


プロセス:セキュリティチームの習熟度向上をサポート

サイバーセキュリティの成熟度評価
経験豊富なチームがセキュリティプログラムの現在の状態を評価し、ギャップを分析して、インシデントの検出と対応の機能が現在どこにあるか、次のレベルに到達するために実行できる手順を把握できるようにサポートします。

サイバーセキュリティ成熟度評価について詳しく見る

検知と対応のプログラム開発
インシデントの検知と対応のプログラムを実行するために、プロセスとドキュメントを整備し、持続可能な成功を保証するために必要な人材、プロセス、テクノロジーの提案をサポートします。

セキュリティプログラム開発のにについて詳しく見る

インシデント対応プログラムの開発(英語)

ビデオの英語ナレーションについてはこちらをご覧ください