Incident Response
侵害事故対応とは?

侵害事故対応は、セキュリティ事故や攻撃発生時に緊急の対応が必要な場合、脅威対応専門家のサポートを受けられるサービスです。
侵害事故対応の目的は、サイバーセキュリティ事故の状況を効率的かつ効果的に処理することです。
被害を最小限に抑え、回復時間とコストを削減するために努力し、事故について学習し、将来類似事故が起こらないように先制的に対策を講じます。

S2Wの世界的な脅威分析グループTalon(タロン)は、最近急増しているランサムウェアや各種サイバー攻撃に先制的に対応するための侵害事故対応センターを運営してサービスを提供しています。
S2Wは国際刑事警察機構(ICPO)の公式パートナー企業で、国内外の大きな被害を与えたClop、GandCrab、Sodinokibiなどランサムウェア組織の実際の検挙に貢献し、現在も多くの被害企業や機関を支援しています。

また、Talonは韓国警察庁、韓国金融院、韓国金融決済院、韓国インターネット振興院(いずれも韓国の政府機関)などの出身のアナリストで構成された組織で、長年の事故調査を通じて習得した専門知識と経験で円滑な事故調査と事後復旧をサポートします。
侵害事故が疑われた場合、または侵害被害にあった場合はリクエストしてください。すぐに対応させていただきます。

プロセス
  • service-1
    01
    侵害事故調査リクエスト受付

    調査官割り当て及び現場投入
    (リクエスト日から1日以内)

  • service-2
    02
    侵害事故の初動分析

    マルウェアの識別と採証、攻撃グループの識別、識別された攻撃グループの攻撃手法情報の提供など

  • service-3
    03
    侵害事故被害状況の確認

    被害企業のデータがディープ・ダークウェブに漏洩して販売されているか確認および追跡

  • service-4
    04
    侵入経路の確認

    侵入に悪用された脆弱性除去作業サポート。
    初動分析で識別されていない追加の被害端末を識別

  • service-5
    05
    脅威アクターのツールと
    マルウェアの検出ポリシー作成

    脅威アクターのツールやマルウェアの
    全方位的な探索と除去作業をサポート

  • service-6
    06
    脅威アクターの残存ツールと
    マルウェアの削除

    検出されなかった追加のツールと
    マルウェアの識別後、除去作業をサポート

  • service-7
    07
    攻撃者プロファイリングによる
    類似攻撃の防御

    攻撃者の既存の攻撃手法インテリジェンスに基づいて識別されていない攻撃を検出する方法論を提供

  • service-8
    08
    追加侵入防止

    脅威アクターの追加侵入の試みに対する
    先制的な防御プランを提供

Incident Responseリクエスト

貴社が現在抱えている問題のすべての項目を選択してください。*

現時点までに把握された御社の侵害事故の状況をできるだけ詳しく説明してください。*

収集項目
必須: 氏名、国、 企業・機関名、役職、メールアドレス、電話番号
収集目的
広報・マーケティングに利用
製品紹介資料、ニュースレター、イベント情報などの配信
保有期間
マーケティング利用に関する同意が撤回されるまで保存