Cycraft AIRの機能活用、セキュリティインシデント調査サービス
Cycraft AIRのAIアナリスト機能を活用し、端末が侵害されていないか、怪しいファイルがないか、不審なネットワークアクティビティがないかなど、インシデント調査サービスをご提供いたします。サイバー攻撃はその性質上、被害が目立ちづらく、損害が大きくなる傾向があります。本サービスで、現状のインシデント有無を確認しませんか?
課題1
他社で発生したインシデントが自社で起きていないか確認をしたい
課題2
インシデント対応で広範囲に対するフォレンジック調査をしたい
課題3
社内に潜む脅威を可視化したい
アイネスの「セキュリティインシデント調査」で確認!
お客様の端末から収集した各種情報をAIアナリストおよびセキュリティエンジニアが分析し、新旧問わず様々な攻撃キャンペーンの発生状況を可視化します。
レポート 1
エグゼクティブサマリー
調査結果のサマリが記載されます。リスクレベルの可視化、疑わしいファイルや高リスクな端末数が表示されます。
レポート 2
ハイリスク端末リスト
すぐに対応すべきハイリスク端末が列挙されます。リスクレベルと同時に端末名とIPアドレスが表示されます。
レポート 3
サイバー状況図(ストーリーライン)
関連する事象が時系列に沿って表示されます。どの端末で、いつ、どのような操作があったのか、一画面で確認できます。
レポート 4
エンドポイント一覧
調査した端末の一覧と、その関連情報が表示されます。
レポート 5
疑わしい外部接続分析
疑わしい外部通信先が一覧で表示されます。リスクレベルとしてSeverity(問題点の重大性)が10段階で表示されます。
レポート 6
マルウェア分析
発見されたマルウェアの情報として、ファイル名やハッシュ値が表示されます。
レポート 7
疑わしい活動リスト
疑わしい行動が一覧で表示されます。リスクレベルとともに実行されたコマンドや実行日時が表示されます。
サービスに関するお問い合わせはこちら
Oktaは、シングルサインオン、多要素認証、IDライフサイクル管理、ユニバーサルディレクトリ機能をクラウドで提供するサービスです。
CyCraft AIRは、従来型EDR(Endpoint Detection & Response)の持つ”運用課題を一気に解決”するセキュリティソリューションです。