概要
インシデント対応およびデジタルフォレンジックは、侵害が発生したときに引き継ぐ専門分野です。対応担当者は攻撃を封じ込め、侵入者がどのように侵入し何を持ち出したかを調査し、脅威を排除して運用を回復します。一方でフォレンジックアナリストは、法的、保険、規制上のニーズのために証拠を保全します。構造化され再現可能な対応プロセスは、攻撃者の滞留時間を短縮し、運用上および財務上の損害を抑え、将来の攻撃に対する組織のレジリエンスを強化します。
方法論&標準
NIST SP 800-61 Rev 3およびSANS PICERLを、攻撃者の再構築のためにMITRE ATT&CKにマッピングします。IRリテイナーは、侵害の前に定義されたSLAで対応担当者を保証します。各実施は、検知、封じ込め、復旧の改善をセキュリティプログラムへ反映する、構造化された教訓レビューで締めくくられます。
含まれる内容
提供される成果物
よくある質問
リテイナーは、危機の前に、保証された対応SLA、既知のチーム、優先的な価格を確保します。それがなければ、攻撃者がまだ内部にいる間にスコープと料金を交渉することになります。未使用の時間は、卓上演習などの準備作業に充当されることが多くあります。
はい。フォレンジック的に健全なイメージングと証拠保全の連鎖を用いて証拠を保全し、NIST SP 800-61 Rev 3とお客様の通知義務(インドのDPDPを含む)に整合した、保険会社対応のレポートをお渡しします。
対応時間はお客様のリテイナーSLAに準じ、対応担当者は通常、数時間以内に着手します。インシデントが必要とするオンサイトのフォレンジック作業を調整しつつ、直ちにリモートでのトリアージと封じ込めを開始します。
はい。攻撃を封じ込め、侵入口を特定し、クリーンなバックアップからの安全な復元を支援し、必要に応じて交渉と復旧のガイダンスを、保険会社や規制当局が期待するフォレンジック証拠とともに提供します。