Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス

スレットハンティング&インシデントレスポンスサービス

Mpression Cyber Security Service™

検知・調査・対応・予防までトータルで、アナリストが調査、支援するクラウド型のセキュリティサービス

弊社ではここ数年、センサーをすり抜ける高度な攻撃を観測しています。それらの脅威は検出することが難しく、脅威に気付くことができたとしても、適切に対処し、同様の脅威に対して対策するには専門性を要する分析が必要になります。

本サービスではエンドポイントの調査ツール、平時の監視サービス、インシデント発生時の調査サービスおよび調査結果・対応策のレポートをトータルでご提供します。検知フェーズでは高度な攻撃を検出する能力を向上させ、調査・分析・対応フェーズでは適切かつ迅速に実施できるよう支援します。

サービス概要

サービス提供に含まれるもの

  • PC・サーバ調査用ツールのご提供 (EXEファイル/Linuxシェルスクリプト)
  • クラウド管理コンソールへのアクセス
  • アナリストによる監視(弊社営業時間内)とメールによる一次報告 (脅威度高レベル4~5の発生時)
  • ハンティング分析 (数台で動作する通信プロセスの調査等)+調査レポート 年2回提供
    ※調査レポートには、調査ツールが収集した検体やメモリ、感染タイムライン、横感染の分析と脅威度に応じた中長期的な対策案が含まれます
    ※調査ツールのみのご提供、検体の詳細解析、調査レポートの提供回数等は応相談

本サービスご利用時の運用イメージ

平時、インシデント発生時の調査の役割分担

  • 本サービスご利用時の運用イメージ

本サービスの特徴

  • 強力な脅威インテリジェンスとアナリストによる徹底的な調査のハイブリットで圧倒的な検出力を実現
  • アジアで圧倒的な標的型攻撃のインシデント対応を誇るTeamT5社の脅威インテリジェンスと調査ツールを活用
    ※TeamT5社とは
  • 長年、標的型攻撃を調査し、数々の企業を支援してきたマクニカのアナリストが国内の検知ルールを追加し、セキュリティ機器をすり抜けた脅威を発見・分析
  • 自社に不足しがちな検体解析・実インシデントの封じ込めを弊社アナリストに相談できる為、迅速かつ適切に対応できる
  • クイックトリアージサービスで、マルウェアの機能・危険度・関連する攻撃グループの情報を圧倒的なスピードで提供してきたアナリストが対応支援
  • 状況を正確に分析し、駆除するタイミング・調査範囲・必要なシステムの設定変更等、適切に対応することで同じ脅威に再度さらされることを防ぐ。
  • 自社設備は不要、ディフェンスライフサイクルを網羅的にサポート
  • 調査ツール、クラウド管理コンソールを提供
  • ディフェンスライフサイクル(検知・調査・対応・予防)のすべてのフェーズをサポート
本サービスの特徴

TEAM T5社とマクニカの独自のインテリジェンスを活用

TEAM T5

台湾に本社をもつサイバー脅威の分析とソリューションを提供するセキュリティベンダー。台湾だけでなく、アメリカ、日本、韓国でビジネスを展開。サイバー脅威のリサーチでビジネスを開始し、5年以上サイバー脅威インテリジェンスを提供し続けている。他の脅威インテリジェンスベンダーに比べ、アジア圏で活動する攻撃者グループに対して特に強いインテリジェンスを持つ。サイバーエスピオナージの攻撃者に関する知見と先進的なインテリジェンスを活用し、標的型攻撃に対処する手法を開発している。

TeamT5社

マクニカの脅威インテリジェンス

マクニカの脅威インテリジェンスに関する取り組み

弊社では長年、海外のセキュリティベンダーの代理店として日本の企業様の支援をしてきました。セキュリティソリューションの提供・サポートを通してお客様から数多くの検体やインシデントのご相談をいただきました。それらの検体を調査する中で日本の組織に着弾する日本だけで使われる検体などを観測しました。こういった状況からサポートを通じた支援だけでなく、脅威情報の発信やIOCの提供といった必要性を感じ、独自の脅威インテリジェンスを提供しています。

  • マクニカの脅威インテリジェンスに関する取り組み

脅威インテリジェンスを活用したIOCの生成

攻撃に使われた検体を解析し、攻撃者が変更しにくいメモリ上のコードや挙動(ファイル、レジストリ、通信先)に焦点を当て、IOCを生成。関連性のある標的型攻撃の検出や影響範囲を特定するための調査が可能です。

弊社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・NW機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスを1ストップでご支援することが可能です。詳細は各サービスページをご参照ください。