セキュリティインシデント調査サービス
対象業種・業界
地⽅⾃治体 
⾦融団体 
流通業 
製造業Cycraft AIRの機能活用、セキュリティインシデント調査サービス
Cycraft AIRのAIアナリスト機能を活用し、端末が侵害されていないか、怪しいファイルがないか、不審なネットワークアクティビティがないかなど、インシデント調査サービスをご提供いたします。サイバー攻撃はその性質上、被害が目立ちづらく、損害が大きくなる傾向があります。本サービスで、現状のインシデント有無を確認しませんか?
社内ネットワークやテレワーク、セキュリティに自信はありますか。
課題1
他社で発生したインシデントが自社で起きていないか確認をしたい
課題2
インシデント対応で広範囲に対するフォレンジック調査をしたい
課題3
社内に潜む脅威を可視化したい
アイネスの「セキュリティインシデント調査」で確認!
お客様の端末から収集した各種情報をAIアナリストおよびセキュリティエンジニアが分析し、新旧問わず様々な攻撃キャンペーンの発生状況を可視化します。
サービスの特長
お客様の端末から情報を収集し、統合的に分析
クラウド上でAIが攻撃の有無を調査
エージェントは自動で消えるため、ファイルを実行するのみ
結果レポートの報告まで、2週間から1カ月程度で完結
ご提供サービス
サービス内容
レポート 1
エグゼクティブサマリー
調査結果のサマリが記載されます。リスクレベルの可視化、疑わしいファイルや高リスクな端末数が表示されます。
レポート 2
ハイリスク端末リスト
すぐに対応すべきハイリスク端末が列挙されます。リスクレベルと同時に端末名とIPアドレスが表示されます。
レポート 3
サイバー状況図(ストーリーライン)
関連する事象が時系列に沿って表示されます。どの端末で、いつ、どのような操作があったのか、一画面で確認できます。
レポート 4
エンドポイント一覧
調査した端末の一覧と、その関連情報が表示されます。
レポート 5
疑わしい外部接続分析
疑わしい外部通信先が一覧で表示されます。リスクレベルとしてSeverity(問題点の重大性)が10段階で表示されます。
レポート 6
マルウェア分析
発見されたマルウェアの情報として、ファイル名やハッシュ値が表示されます。
レポート 7
疑わしい活動リスト
疑わしい行動が一覧で表示されます。リスクレベルとともに実行されたコマンドや実行日時が表示されます。
サービスフロー
お客様によるご準備は、 調査端末にエージェントを展開するだけ!
分析終了後は報告会を開き、結果のご報告を致します。
被害の痕跡が確認された場合、復元のための対処を提案いたします。
これで社内環境もテレワーク環境もセキュアに!
※記載されている社名・商品名は、各社の商標または登録商標です。
サービスに関するお問い合わせはこちら
関連サービス
テレワークソリューション
テレワーク・リモートワーク関する豊富な導入実績により、お客様のご要件や状況に合わせて各サービスを組み合わせた最適のソリューションを提案。
CyCraft AIR
エンドポイントセキュリティ
CyCraft AIRは、従来型EDR(Endpoint Detection & Response)の持つ”運用課題を一気に解決”するセキュリティソリューションです。
お問い合わせ