ホーム > サービス/ソリューション(カテゴリーから探す) > セキュリティインシデント調査サービス

セキュリティインシデント調査サービス

対象業種・業界

地⽅⾃治体地⽅⾃治体 ⾦融団体⾦融団体 流通業流通業 製造業製造業

Cycraft AIRの機能活用、セキュリティインシデント調査サービス

Cycraft AIRのAIアナリスト機能を活用し、端末が侵害されていないか、怪しいファイルがないか、不審なネットワークアクティビティがないかなど、インシデント調査サービスをご提供いたします。サイバー攻撃はその性質上、被害が目立ちづらく、損害が大きくなる傾向があります。本サービスで、現状のインシデント有無を確認しませんか?

security-incident-service5.png

社内ネットワークやテレワーク、セキュリティに自信はありますか。

 課題1

他社で発生したインシデントが自社で起きていないか確認をしたい

課題2

インシデント対応で広範囲に対するフォレンジック調査をしたい

課題3

社内に潜む脅威を可視化したい

アイネスの「セキュリティインシデント調査」で確認!

お客様の端末から収集した各種情報をAIアナリストおよびセキュリティエンジニアが分析し、新旧問わず様々な攻撃キャンペーンの発生状況を可視化します。

サービスの特長

お客様の端末から情報を収集し、統合的に分析

クラウド上でAIが攻撃の有無を調査

エージェントは自動で消えるため、ファイルを実行するのみ

結果レポートの報告まで、2週間から1カ月程度で完結

security-incident-service1.1.png

ご提供サービス

CyCraft_システム構成イメージ

サービス内容

レポート 1

エグゼクティブサマリー

調査結果のサマリが記載されます。リスクレベルの可視化、疑わしいファイルや高リスクな端末数が表示されます。

エグゼクティブサマリー

レポート 2

ハイリスク端末リスト

すぐに対応すべきハイリスク端末が列挙されます。リスクレベルと同時に端末名とIPアドレスが表示されます。

ハイリスク端末リスト

レポート 3

サイバー状況図(ストーリーライン)

関連する事象が時系列に沿って表示されます。どの端末で、いつ、どのような操作があったのか、一画面で確認できます。

サイバー状況図

レポート 4

エンドポイント一覧

調査した端末の一覧と、その関連情報が表示されます。

エンドポイント一覧

レポート 5

疑わしい外部接続分析

疑わしい外部通信先が一覧で表示されます。リスクレベルとしてSeverity(問題点の重大性)が10段階で表示されます。

疑わしい外部接続分析

レポート 6

マルウェア分析

発見されたマルウェアの情報として、ファイル名やハッシュ値が表示されます。

マルウェア分析

レポート 7

疑わしい活動リスト

疑わしい行動が一覧で表示されます。リスクレベルとともに実行されたコマンドや実行日時が表示されます。

疑わしい活動リスト

サービスフロー

お客様によるご準備は、 調査端末にエージェントを展開するだけ!

分析終了後は報告会を開き、結果のご報告を致します。
被害の痕跡が確認された場合、復元のための対処を提案いたします。


CyCraft_システム構成イメージ

これで社内環境テレワーク環境セキュアに!


※記載されている社名・商品名は、各社の商標または登録商標です。

サービスに関するお問い合わせはこちら

関連サービス

当ウェブサイトでは、利便性やサービス向上を目的に、Cookieを使用しております。
「Cookieについて」をご参照いただき、Cookieの使用にご同意いただける場合は「同意する」ボタンを押してください。
ご同意いただけない場合は、ブラウザのCookieの設定を無効化してください。

This website uses cookies in order to improve user experience quality. Please review our cookie notice.
If you agree with them, press "Agree" button. If you do not agree, disable cookies in your browser settings (opt out of their use).