RSA®インシデント対応サービス 早期の検知と迅速な対応を実現する エグゼクティブ サマリー 概要 RSA ACD(Advanced Cyber Defense)の手法 によって、標的型攻撃活動 の被害を軽減することがで きます。ACDチームは重要 なビジネス資産の保護に注 力するために、インテリジェ ンス主導型セキュリティ モ デルを使用し、実績ある専 門技術を適用することで、 サイバー犯罪対策の準備、 対応、復旧を可能にしてい ます。 早期の検知と迅速な対応は、標的型攻撃の被害を軽減する最も重要な機能です。メ ディアのレポートによると、豊富なリソースを持つ敵は常に高度な組織の防御を迂回し ていることを示しています。問題は、これでは悪者を遠ざけることができるというだけに すぎません。攻撃者が侵入したらすぐに検知しなければなりません。検知後、攻撃が後 半に及ばないようにし、敵の目的達成を阻止するには、迅速な対応が必要です。インシ デント対応のためのRSAのACD(Advanced Cyber Defense)サービスを使用す ると、組織は回避できない消失を受け入れる必要なく、セキュリティ インシデントに対し て準備することができます。 インテリジェンス主導型セキュリティ 分析インテリジェンス:プロアクティブな探索と分析 攻撃者は手がかりを残します。インシデント対応専門家で構成されるRSAのACDチーム は、デジタル指紋を検出するエキスパートです。この機能により脅威の先回りをすること ができます。 シグネチャベースの防御が不十分であることが証明されたため、組織では、システム上 で行われている活動を戦略的に把握する機能を必要としています。RSA® Security AnalyticsプラットフォームとRSA® ECAT、セキュリティ分析を使用したライブのネット ワーク トラフィックおよびホスト データの取得と分析により、分析インテリジェンスを事前 に収集して、環境の全体的な状態を確認し、次を含む懸念のある分野を特定します。 ネットワークおよびホスト システムのでの異常な活動 攻撃者のツール、戦術、手順の分析 攻撃の対象となる可能性のある資産の識別 RSAの機能では、現在のキャンペーンおよび攻撃に関連する脅威インテリジェンスにア クセスできます。これらのコンポーネントを組み合わせることで、状況認識の基盤が提供 されます。これには、敵の活動の範囲を特定し、適時に情報に基づいた意思決定を行う 機能が含まれます。証拠と企業全体の可視性とコンテキストの潜在的なソースの保存を 使用すると、組織は、インシデント管理のためのインテリジェンス駆動型のプログラムを 開発することができます。 はじめに 早期の検知と迅速な対応を実現するインシデント対応サービス RSAのACDチームと連携することで、組織は世界各地の数千名のスタッフを通して得られ た経験と専門知識を活用できます。 IR 検出, IR Rapid Deploy and IR Retaineサービス: 攻撃者の活動の異常およ び兆候を事前に探索し、インシデントが疑われるときには「経験豊富な」テクニカル エキスパートにすぐにアクセスできます。 分析インテリジェンスのJumpstart:Advanced Cyber DefenseまたはECATのお 客様は、ネットワーク内、ホスト システムでの入出トラフィックに関連する探索および 分析活動を行うことで、製品への投資を最適化できます。これには、マルウェア駆除 および分析プロセスの際の知識の伝達が含まれます。また、これらサービスは、サブ スクリプション ベースで継続的に利用することもできます。 革新的なテクノロジー:「高度なセキュリティで」 標的型攻撃の被害を軽減する上で RSAの専門知識を活用する RSAでは、標的型攻撃に対する防御のためのソリューションの優れたファミリーを提供し ています。RSAのACDチームと連携することで、組織は狙われる側から駆除する側に進 化し、RSA製品への投資から最大限の利益を上げることができます。 詳細情報 全世界で提供されるRSAのACD機能の詳細については、http://japan.emc.com/ services/rsa-services/advanced-cyber-defense/index.htmを参照してください。 RSAについて インテリジェンス主導型セキュリティ ソリューションは、デジタル社会における組織の運用リスク軽減に役立ち ます。RSAソリューションによって得られる可視性、解析、アクションによって、高度な脅威を検知して調査し、 対応する機能、IDの検証と管理の機能を利用できるだけでなく、IP盗用や詐欺、サイバー犯罪も抑止すること ができます。RSAの詳細については、japan.RSA.comおよびwww.emc.com/ja-jpを参照してください。 RSAおよび EMCは、EMC Corporationの登録商標または商標です。その他のすべての企業名および製品名は、各社の 商標です。©2015 EMC Corporation. All rights reserved. Published in the USA. h14386-ir-services-ds
© Copyright 2024 ExpyDoc
