インシデント対応・ファストフォレンジックサービス

FAST 高速 / ACCURATE 正確 / SIMPLE 簡単 / THOROUGH 徹底

当社のスキャナーを実行してから1日以内に、対処に必要な情報が網羅されたレポートをお送りします。このレポートの内容については当社のサービスチームが解説します。当社はこれまでに数十社もの国際組織に協力して、重大なセキュリティインシデントの調査、徹底したデジタルフォレンジック分析、長期的なセキュリティソリューションの成熟化を支援してきました。もしネットワークがエアギャップまたはセグメント化されていたとしても、問題なく対応可能です。CyCraftの『IR・ファストフォレンジックサービス』では、調査中も、データのプライバシーを保護し、データ流出をゼロに抑えることができます。機密データが拡散されることはありません。

資料請求情報データシート

答えはCyCraftにあります。

  • どうやって侵入した?
  • マルウェアによるものか?
  • 何をされた?
  • C2通信はどのように停止する?
  • ユーザーアカウントをどのように消去すればいいか?
  • どのデータが影響を受けているか?盗まれていないか?
  • 復旧するにはどうすればいいか?
  • ハッカーツールはどのように削除すれば?
  • 今後はどのように侵入を防ぐべきか?
  • これらすべてを高速で、正確かつ簡素に、徹底して行うにはどうすれば…

どの脅威が懸念ですか?

現在、組織はさまざまな脅威にさらされています。その脅威はツールを利用するビギナー攻撃者から、国家規模での高度且つ長期的な脅威まで、多岐にわたります。CyCraftの『IR・ファストフォレンジックサービス』ではそのような脅威の検出、封じ込め、あるいは根本原因の解決のお手伝いをしています。

CyCraft Services, Managed Detection and Response (MDR), Financial Threats, Cybersecurity

金銭

脅威グループが標的としているのはあなたの金銭だけではありません。顧客の金銭も狙っています。クレジットカードデータの盗難やランサムウェアによる攻撃などの懸念があります。

CyCraft Services, Managed Detection and Response (MDR), Intellectual Property Theft, Cybersecurity

知的財産の盗難

国家規模の高度な攻撃により、取引上の機密、独自の知的財産などの機密情報が標的となります。

CyCraft, Cybersecurity, CyCraft Services, Managed Detection and Response (MDR), IR Investigation, Incident Response, Intellectual Property Theft

サプライチェーンへの攻撃

ハッカーはサプライチェーン内でのシステムの脆弱性を狙い、システム内に侵入し、機密データの持ち出しや破壊を行います。

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Spear Phishing Threats

スピアフィッシング

スピアフィッシング攻撃は従来のフィッシング攻撃よりも騙されやすく、非常に危険な攻撃手法です。一般的には電子メールやテキストが使われますが、最近では音声のディープフェイクの事例も出ています。近い将来は動画のディープフェイクも登場すると良そうされています。

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Ransomware Threats

ランサムウェア

攻撃者はこの攻撃により、機密データのコピー、持ち出し、削除を一瞬で行います。ランサムウェア攻撃は頻度、重大度、複雑さのどの点においても、急速に進化し、複雑化しています。

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Insider Threats

インサイダー脅威

企業の関係者がアクセス権を悪用して、組織の重要な情報やシステムに悪影響を及ぼします。従業員である必要はなく、第三者であるベンダー、契約企業、提携企業なども脅威となる可能性があります。

CyCraftのソリューション

CyCraftコミュニティに参加すれば CyCraftの『IR・ファストフォレンジックサービス』を体験できます。 当社のアナリストチームは、自動のデジタルフォレンジック分析により、サーバ状況の詳細分析を短時間で行います。当社はパートナーの皆様とともに、4段階の「F/A/S/T」ステップで脅威を封じ込め、影響を最小限に抑え、できるだけ早い復旧を実現します。

CyCraft Technology, Everything Starts From Security,

FAST: 高速

スキャンを実行してから1日以内に分析レポートをお送りします。このレポートにはサイト全体でのハッカーのツールと行動に関する詳細な分析結果が記載されています。この分析は、当社のアナリストチーム、AIアナリスト、攻撃動作モデリング技術のシームレスな連携により実現しています。

CyCraft Technology, Everything Starts From Security, F A S T, Fast, Accurate, Simple, Thorough, FAST Security, FAST Benefits, CyCraft Services, IR Investigations, Incident Response, Managed Detection and Response (MDR), Accurate Security

ACCURATE: 正確

自動的なフォレンジック分析を、コンテキストの複数のレベルにまたがって行うだけでなく、コンテキストの各レベル間の複雑な関係についても行います。

CyCraft Technology, Everything Starts From Security, F A S T, Fast, Accurate, Simple, Thorough, FAST Security, FAST Benefits, CyCraft Services, IR Investigations, Incident Response, Managed Detection and Response (MDR), Security Made Simple

SIMPLE: 簡単

当社の侵害調査サービスチームは侵害調査レポートに従って、皆様の組織を標的とした将来のセキュリティインシデントに迅速かつ効果的に対応できるようにするための指導を行います。

CyCraft Technology, Everything Starts From Security, F A S T, Fast, Accurate, Simple, Thorough, FAST Security, FAST Benefits, CyCraft Services, IR Investigations, Incident Response, Managed Detection and Response (MDR), Thorough Security

THOROUGH: 徹底

複数の主要な独自ソースと世界中の組織から入手したサイバー攻撃の脅威情報、CyberTotalによるAI主導の点検プロセスを利用して再スキャンし、解決状況を徹底的に確認します。

インシデント対応の必要性

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec

SOC、CSO、CISOは通常のルーティン作業ではなく、”最悪の日”、つまりセキュリティインシデントが発生した際の対応で判断されます。平均検出時間(MTTD)と平均対応時間(MTTR)をできるだけ短縮し、システムやデータへの損害を抑えつつ、処理する必要があります。

CyCraftの『IR・ファストフォレンジックサービス』では、自動的なIR調査を行うことにより、クライアントが「F/A/S/T」によって迅速且つ安全に復旧を実現することが可能です。

当社のアプローチ

当社のアプローチ

当社のIR調査用スキャナーをエンドポイントへ実装します。

CyCraft Technology, Cybersecurity, InfoSec, CyCraft Services, CyCraft IR Investigations Approach, Automated Incident Response, Step 1, Deploy Forensic Scanner

当社でスキャナーのデータを受け取り、当社のAIと専門家が分析します。

CyCraft Technology, Cybersecurity, InfoSec, CyCraft Services, CyCraft IR Investigations Approach, Automated Incident Response, Step 2, AI Analyst

プランを生成し、顧客と共に実行します。

CyCraft Technology, Cybersecurity, InfoSec, CyCraft Services, CyCraft IR Investigations Approach, Automated Incident Response, Step 3, Automate Eradication Plan

顧客とともに再度スキャンし、攻撃排除を確認します。

CyCraft Technology, Cybersecurity, InfoSec, CyCraft Services, CyCraft IR Investigations Approach, Automated Incident Response, Step 4, Confirm Eradication

クラウド環境設定

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec
CyCraft Technology, Cybersecurity, InfoSec, CyCraft Services, CyCraft IR Investigations Approach, Automated Incident Response, Cloud Environment, Cloud Infrastructure, Cloud Security

オフライン環境

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec
CyCraft Technology, Cybersecurity, InfoSec, CyCraft Services, CyCraft IR Investigations Approach, Automated Incident Response, Closed Environment, On-Prem Security Solutions, Segmented Network

クラウド環境設定

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec
CyCraft Technology, Cybersecurity, InfoSec, CyCraft Services, CyCraft IR Investigations Approach, Automated Incident Response, Cloud Environment, Cloud Infrastructure, Cloud Security, Vertical

オフライン環境

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec

徹底した分析作業

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec

CyCraftの『IR・ファストフォレンジックサービス』は、自動的なインテリジェントフォレンジックにより、7つのレベルのコンテキストで、セキュリティインシデントを分析するIRサービスです。

LEVEL 7

仮想フォレンジックアナリストのコンテキスト:AI主導のセキュリティプラットフォームであるCyCraft AIRは、AIによる調査方法の行動自動化を活用し、下位レベルをすべてまとめて最終分析を行い、組織内のサイバーセキュリティの現状を完全に把握できるようにします。

LEVEL 6

全世界の脅威情報のコンテキスト:下位レベルで見つかった行動やアーティファクトを全世界の脅威情報と関連付けます。

LEVEL 5

組織全体のコンテキスト:下位のコンテキストで見つかった証拠情報をリンクし、組織全体のコンテキストとして調べます。

LEVEL4

ユーザーのコンテキスト:ユーザーの動作、ログオンの成功の有無などを調べます。

LEVEL 3

分離されたアーティファクトのコンテキスト:パケット、実行、メモリセグメント、ログファイルなどの分離されたアーティファクトのエントリを調査します。

LEVEL 2

ネットワークのコンテキスト:システム間の接続を、様々なプロトコルと行動目的の観点から調査します。

LEVEL 1

エンドポイントのコンテキスト:エンドポイントのイベントログ、メモリ、スタートアップファイル、プロセスなどをスキャンします。

徹底した作業

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec

CyCraftのIR・ファストフォレンジックサービスは、自動的なインテリジェントフォレンジックにより7レベルのコンテキストにわたりセキュリティインシデントを分析する専門知識と技術を備えた唯一のIRサービスで、これにより環境を完全にクリーンにして正常な状態に戻すことができます。

LEVEL 7

仮想フォレンジックアナリストのコンテキスト:当社のAI主導のセキュリティプラットフォームであるCyCraft AIRは、AIによる調査方法の行動自動化を活用し、下位レベルをすべてまとめて最終分析を行い、サイバーセキュリティの現状を完全に把握できるようにします。

LEVEL 6

全世界の脅威情報のコンテキスト:CyCraft IRサービスは全世界の脅威情報を綿密に調べ、下位レベルで見つかった行動やアーティファクトと関連付けます。

LEVEL 5

組織全体のコンテキスト:下位のコンテキストで見つかった証拠をリンクし、組織全体のコンテキストでそれを調べます。

LEVEL4

ユーザーのコンテキスト:ユーザーの動作、ログオンの成功、試行の失敗などを調べます。

LEVEL 3

分離されたアーティファクトのコンテキスト:分離されたアーティファクトの例として、パケット、実行、メモリセグメント、ログファイルのエントリなどが含まれます。

LEVEL 2

ネットワークのコンテキスト:システム間の接続を、その接続の様々なプロトコルと行動目的の観点から調べます。

LEVEL 1

エンドポイントのコンテキスト:エンドポイントのイベントログ、メモリ、スタートアップファイル、プロセスなどをフォレンジックスキャンします。

成果物

正常な状態に戻すために必要なすべての情報が記載された、明確で簡潔なレポートをお送りします。

Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Full Attack Storylines

悪意のあるアクティビティの詳細情報

Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Malicious Domain IP URL Analysis

悪意のあるドメイン、IP、URLの分析結果

Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Malware Analysis

マルウェアの分析結果

Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Actionable Eradication Plan
解決のための段階的プランのご提案
Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, MITRE ATT&CK Mapping
MITRE ATT&CKマッピング
Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Root Cause Analysis
システム全体の根本原因の分析結果
Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Auto-Generated Reports

影響を受けたノードと実行に関するグラフデータ

Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Eradication Confirmation

問題解決結果の確認

Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Deliverables, Global Cyber Threat Intelligence

最新の世界的サイバー攻撃の脅威情報

成果物

正常な状態に戻すために必要なすべての情報が記載された、明確で簡潔なレポートをお送りします。

CYCRAFTを選ぶ理由

業界での認知度

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec

CyCraftは『MITRE ATT&CK®』の評価対象となっている他のベンダーを、技術的検出、戦術的検出、一般的検出の各項目で上回り、構成変更が不要であることが高く評価されています。CyCraft AIRとCyberTotalは『Interop Tokyo 2020』でセキュリティソリューションについて「Best of Show」の最優秀賞を受賞しています。『2020 Cybersecurity Excellence』においては、マネージド検出・対応、インシデント対応、脅威情報、人工知能などの分野で、20を超える賞を受賞しています。

弊社は世界的なインシデント対応セキュリティ組織『FIRST(Forum of Incident Response and Security Teams)』に加盟しています。

FIRST, CSIRT,
Cybersecurity Excellence Awards 2020 2021 Gold Winner CyCraft
Tokyo Interop 2020 Best of Show Award Grand Prize CyberTotal CyCraft MDR
Cybersecurity, CyCraft Services, IR Investigations, Incident Response, Industry Recognition

COMPETITIVE SOLUTIONS

MITRE ATT&CKでの評価により、CyCraft AIRのマネージド検出・対応が業界最先端であることが証明されました。CyCraftのGTT(一般、戦術、技術)検出は他のベンダーのソリューションより現実世界に近く、しかもゼロコンフィギュレーションです。

Read More

ANALYST RECOGNIZED

for intelligence-led Cybersecurity by leading global research firm IDC.

Read More

ISO 27001 CERTIFICATION

CyCraft is certified for ISO/IEC 27001:2013 certification, demonstrating CyCraft’s consistent commitment to thoroughly evaluating security risks, the design and implementation of controls, and the maintenance of effective processes to manage security. Everything Starts From Security

CYCRAFT

コミュニティでの評価

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec

“CyCraftは情報セキュリティに精通していて、それを証明できるだけの最高の技術を備えています。

通信、日本

“CyCraftのAI主導のマネージド検出・応答、自動現場検証、セキュリティのビジュアル化を使用し、すべての攻撃について、重要な要素と企業全体を侵害する根本原因が解明でき、さらに調査時間も大幅に短縮されました。”

通信、台湾

“CyCraftのカスタマーサポートは実に連絡が取りやすく、インシデントのレポートを送信し、素早く応答してくれました。おかげで、自社のセキュリティソリューションを信頼でき、安心感を得られました。”

通信、台湾

“革新的なテクノロジーには非常に感動しました。たとえば直感的なダッシュボードではアナリストが侵入攻撃データの分析や再分析を簡単に行うことができます。”

Interop Tokyo 2020、「Best of Show」部門審査員

PROUD TO PROTECT

TAIWAN CRITICAL
INFRASTRUCTURE

The CyCraft Community is our Priority.
Everything Starts From Security.

The CyCraft Community is our Priority.
Everything Starts From Security.

PROUD TO PROTECT

TAIWAN CRITICAL
INFRASTRUCTURE

The CyCraft Community is our Priority.
Everything Starts From Security.

The CyCraft Community is our Priority.
Everything Starts From Security.

CYCRAFT

の主な顧客

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec
CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Fortune 500 Companies

『フォーチュン500』選出企業

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Government Agencies

金融機関

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Law Enforcement

警察機関

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Financial Institutions

政府機関

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Critical Infrastructure

基幹インフラ

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Airlines

航空会社

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Manufacturing, ICS

製造メーカー

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Hi-Tech Industry Ecosystem

IT企業

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, Telecommunications, Telecoms

通信企業

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community, SOC, Security Operation Center, SecOps

半導体メーカー

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, CyCraft Community

その他

CYCRAFT
の主な顧客

CyCraft Services, Managed Detection and Response (MDR), Cybersecurity, Infosec

関連リソース

Taiwan Government Targeted by Multiple Cyberattacks in April 2020
Part 1: Waterbear Malware
Threat Intelligence
How to build modern and effective SOCs for the 2020s
Threat Intelligence
Year-Long Supply Chain Attack Stopped, Digital Skeleton Key Bypassed Security Measures
Threat Intelligence|Report

CYCRAFTの
サービスについて

CyCraftのサービスにより、世界中の組織が、2020年代のサーバー脅威を防ぐために必要となる革新的なAI主導のテクノロジーを利用できるようになりました。CyCraft AIRプラットフォームは、悪意のある行動の最新の傾向の検知、調査の自動化、アラートの重要度を自動設定するように設計されているため、CyCraftの顧客はリアルタイムで脅威の検出、追跡、抑制、根絶ができるようになります。

この独自の手法により、CyCraftの顧客は自社環境への不正なアクセスを短時間で遮断でき、侵入がビジネスに影響するようなインシデントに発展することを防ぐことができます。また、CyCraftの顧客は予防のためのサービスを利用し、可視性を高め、自社の業界をターゲットとする脅威の情報を拡充し、脅威を捕捉し、防御の弱点を補い、強化することができます。すべてはセキュリティから始まります。

「F / A / S / T」対応

FAST 高速 / ACCURATE 正確 / SIMPLE 簡単 / THOROUGH 徹底

当社のスキャナーを実行してから24時間以内に、十分な対処を可能にするサイバー状況レポートをお送りします。このレポートの内容はCyCraftのインシデント対応(IR)・ファストフォレンジックサービスチームが順を追って説明します。「F/A/S/T」で正常な状態を取り戻し、ビジネスを復旧させます。