cmn_ic_service-kobetsu_security

総合リスクマネジメントサービス
WideAngle

標的型マルウェア感染端末調査

標的型マルウェア感染端末調査サービスの提供メニュー

フォレンジックス調査の一部手法と、BlackBerry 社の機械学習エンジンを活用し、標的型マルウェアを検知します。
また、恒久対策として、BlackBerry 社次世代 AV「CylancePROTECT」の導入と運用を行うサポートを提供します。

メニュー サービス概要 契約形態
【基本サービス】
標的型マルウェア感染端末調査
Windows OS の仕様の逸脱や自動起動設定など、フォレンジックスの観点から、お客さま環境下に内在するマルウェアを特定します。 スポット
  【オプションサービス】
AI Analysis Powered by CylancePROTECT
  • 基本サービスと併用いただくことにより、異なる2つのアプローチ手法で検知精度をより高めるオプションサービスです。
  • AIによる高い検知率を誇る次世代 AV 製品『CylancePROTECT』を活用し、ファイル検索にフォーカスします。
スポット
Endpoint Prevention Powered by CylancePROTECT
  • AI による高い検知率を誇る次世代 AV 製品 『CylancePROTECT』の導入による監視サービスです。
  • 検知した検体については、NTTCom で誤検知判定を実施し、解析結果を週次でご報告します
  • 事象に応じて本格対応(フォレンジック)、復旧支援などインシデント対応サポートをご提供します。
年間契約
サービス概要

本サービスでは、異なる2つのアプローチにより、お客さま環境に潜伏する標的型マルウェアへの感染有無を調査します。

基本サービス
A.調査対象

Windows OS上の自動起動設定プログラムや起動しているプロセス・モジュールの属性情報に関する異常判定

B.悪性判定手法

Threat Intelligence

オープンソースの Threat Intelligence を活用し、類似する未知の脅威を検知

ファイル属性のアノーマリ検知

Windows OS の仕様を考慮して、ファイル名・ディレクトリパス・署名有無などを相関的に判定

独自データベースの利用

過去のインシデントレスポンスで蓄積した様々なファイル情報のデータベースを活用

×
オプションサービス
A.調査対象

自動起動設定されたプログラムや起動しているプロセス・モジュールの実行形式ファイルの構造に関する700万点以上の特徴点

B.悪性判定手法

AI学習による未知の脅威検知

AI型マルウェア検知ツール『CylancePROTECT』を活用し、数理モデルに基づく悪性判定

10億以上のファイルを機械学習して得たマルウェアの『特徴点』を基に、未知のマルウェアを判定

  • AI学習機能を利用するにはいくつかの追加条件を満たす必要があります(後述)。条件に満たない場合、単体利用でも、一定の調査精度を得ることが可能です。
  • 異なるアプローチ手法の組合わせで、検知精度を約9割(※1)まで高めることが可能です(推奨)
    ※1 弊社環境内の調査実績に基づく
サービスの提供イメージ
A.事前対応
B.恒久対応
C.事中対応
  • お客さま環境のWindows端末で自動起動設定をはじめとした端末設定を収集するツールを実行し※2、結果を分析することでマルウェアによるものと思われる不審な設定を調査します。
  • 調査の結果判明した不審なプログラムとそのプログラムが発見された端末をご報告します。

※2 各方法で必要な設定と操作に関して、弊社より手順書を送付いたします

A.事前対応
B.恒久対応
C.事中対応

次世代 AV 製品 CylancePROTECT を導入し、運用サポート・簡易解析による能動的な脅威検知を提供します。
有事の際には、インシデント対応(フォレンジックスなど)をサポートします。

①製品導入

BlackBerry 社が提供する CylancePROTECT を導入し、防御できる仕組みを構築します。※3

高い検知率
  • 機械学習による高い検知率
99.7%を誇る次世代AV製品
  • 静的解析により予測防御(感染前対策)が可能
  • シグネチャレス
②調査・分析

エンドポイント製品導入に伴う簡易解析などの作業を NTTCom で提供します。

マルウェア簡易解析
  • 危険性の高いものを対象に、マルウェア簡易解析を実施し、能動的な脅威検知を実現します。
週次報告
  • マルウェアと疑わしき事象の場合は、週次でご報告します。
運用・問合せサポート
  • サポート窓口を設け、技術問合せなどに平日日勤帯で対応します。
③備える

万が一のセキュリティインシデント発生時の対応サポート。

インシデントレスポンス提供
  • 別途チケットをご契約いただくことで、インシデント対応までサポートします。

※3 構築費などにかかわる初期費は別途必要となります

サービス担当者からのおススメポイント

  • 事前にご契約いただくことで、柔軟かつ迅速な対応が可能なチケット制での提供も可能です。
  • 優先的な対応や調査速度、契約稼働の削減が可能となるチケット制を推奨しております。
  • チケット制ではインシデントが発生しなかった場合でも、環境の健康診断や教育・訓練などでご利用可能です。

このページのトップへ