攻撃検知

私たちのコンサルタントは、最新の攻撃的な戦術を理解しているため、現代の攻撃者の戦術、技術、手順(TTPs:Tactics, Techniques, and Procedures)に対応した検知能力を維持することができます。また、お客様の環境に変化が生じた場合でも、この能力を維持することができます。

ws_silhouette_satellite_dishes_point_up_into_sunrise_sky

検知能力の有効性は、いかに早く適切な対応を行えるかによって評価されます。

これは、存在する脅威の種類、企業に影響を与える可能性の高さ、そしてどのような指標を探すべきかを理解することによってのみ高めることができます。

真のリスクを評価する

ビジネスを脅かす可能性のある脅威に対して、制御の有効性を総合的に評価します。

チームのスキルアップ

攻撃的なサイバーセキュリティの訓練を受け、防御すべき攻撃についての経験を持つコンサルタントから学ぶことができます。

パフォーマンスとコストの比較

データを収集し、それを解釈することで、今後の支出を決定し、効果のないツールの使用を中止します。

ベンチマーク機能

競合他社との比較を行い、その差を縮めるための方法を見出します。

WithSecure_OurPeople-41

私たちのアプローチ

私たちが提供するもの

効果的な検知と対応の能力を維持することは困難であり、コストもかかります。そのためには、脅威ランドスケープに関する最新の知識、適切な技術と制御、有能なアナリストによって構成されるチーム、そして必要に応じて対応を促すポリシーが必要です。これらの理由から、侵害後すぐに検知される攻撃はほとんどありません

当社の検知コンサルティングは、お客様との緊密なパートナーシップにより全社的なセキュリティ体制を向上させ、運用の弾力性を高めることにフォーカスしています。私たちは、お客様の重要なアセットが攻撃者にどのように狙われるのかという観点から、お客様が自身の能力を総合的に理解するためのお手伝いをし、敵対的シミュレーション机上のインシデント対応演習によって検証可能なソリューションを開発します。私たちは、お客様のチームが誤検知の調査に費やす時間を短縮したり、APTレベルの攻撃に耐える能力における競合他社との差を縮めたりするなど、具体的なビジネス成果をもたらすインサイトの提供と助言を行います。

当社の攻撃シミュレーションプラットフォームは、サイバーキルチェーンにおける100以上の最新の攻撃手法をシミュレートし、時間経過に伴うリグレッションを追跡することができます。この技術的な能力を、攻撃的な訓練を受けたコンサルタントが補強します。コンサルタントはお客様のチームと協力し、現実的でありながら安全な方法で制御をテストします。当社のコンサルタントは、CHECK、CREST、ISC2、SANS、OSCPの認定資格を有しており、お客様のセキュリティアナリストを育成する際には、この認定知識を積極的に活用します。

サービスとソリューション

パープルチーム

パープルチームの演習では、攻撃側(赤)と防御側(青)のチームが共通の目標に向かって協力し合います。協力しながら、攻撃のライフサイクルに渡って防御を詳細に評価し、人、プロセス、技術にわたって改善や投資を行うべき領域を浮き彫りにします。

AttackSim

AttackSimは、コンサルタントがコンサルタントのために開発した、当社独自の攻撃シミュレーションツールです。現在では、お客様のビジネスを狙う攻撃者をシミュレートし、彼らが使用するTTPを検知する能力を測定するために導入されています。コンサルタントによる継続的なサポートの元で、AttackSimは独立して行うことも、継続的なセキュリティプログラムの一部として導入し、環境の変化が検知能力にどのような影響を与えるかを追跡することも可能です。

ご連絡下さい

さまざまな攻撃者に対して有効な攻撃検知は、重要な課題です。私たちがお手伝いします。

関連資料

WithSecureがサポートできること

検知能力に関して企業が犯す最大の過ちの1つは、ツールだけに頼ることです。監視はソリューションの一部ですが、専任のスペシャリストの知識、熟練したSOCによる継続的なデータ分析、テクノロジーの定期的なチューニングによってそれを補う必要があります。検知は、より広範なセキュリティ体制のコンテキストで捉えられる必要があります。そこで、私たちがお役に立てるのです。

1

脅威インテリジェンス

日和見主義者からAPTまで、攻撃者との戦いの中で直接収集されたデータは、お客様の組織を侵害しようとしているのは誰か、その動機は何か、どのように目的を達成しようとするのかを理解するために使用されます。

2

攻撃と防御の専門家

私たちのコンサルタントは、攻撃者のように考えるだけでなく、お客様の複雑でバランスの取りにくい組織的なニーズも理解しています。当社の検知コンサルティングは、この2つを融合させ、お客様が脅威中心の考え方で真のビジネス問題に取り組めるよう支援します。

3

テクノロジー+マンパワー

検知機能にツールの力とアナリストの専門的なスキルが使われているように、私たちのアプローチにはこの2つが不可欠です。コンサルタントは経験、コンテキスト、トレーニングを提供し、テクノロジーは高品質のテレメトリーを継続的かつ大規模に提供します。

もっと詳しい話を聞いてみませんか?

右記のフォームにご記入ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。