サイバー脅威をすばやく特定し、調査し、封じ込める
サイバーインシデントによるビジネスの混乱は「あるかないか」ではなく「いつあるか」という問題です。緊急事態の発生時には、待機していたインテリジェンス、フォレンジック、対応の専門家が状況をすばやくトリアージし、被害の拡大を防止して、連絡のガイダンスを提供し、ソースを調査して、事件発生後の実践的な報告を行うことが極めて重要です。
ベストプラクティスによりインシデントを発見して、一気に解決する一方、デジタルフォレンジックにより、確立されたガイドラインに従いつつ法的手続きがサポートされます。
デジタル証拠とデータが侵害されたシステムを徹底的に調査して、ハッカーの行動とラテラルムーブメントを示すフォレンジックアーティファクトを収集し、データ侵害への対応を効果的に管理します。また、社会保障番号、運転免許証、健康記録、その他の機密データなど、データ流出の範囲も特定します。SecurityScorecard のチームが提供する専門知識により、以下のことが可能になります。
データ漏洩被害の拡大を食い止める
裁判で認められる証拠を収集して保存する
デジタルフォレンジックを実施する
インシデントとプロセスを文書化して記録する
警察や規制当局に協力する
業界要件に基づき関係者に通知する
脆弱性を修正して、再発防止策を導入する
サイバーインシデントが発生した場合に備えて、専門家によるサポートを 24 時間 365 日受けられるようにしておきましょう。SecurityScorecard は、準備度を確認するサイバーレディネスレビューを実施することで、両者がすばやく措置を講じられるようにしています。
法的措置を講じる場合、デジタル フォレンジックチームを活用し、労を惜しまず証拠を収集し、詳細な分析を行い、事件の真相を解明することが極めて重要です。
米国ニューヨーク市の SecurityScorecard のデジタルフォレンジック研究所は、FBI、国土安全保障省、および US シークレットサービスと共同で設立されています。このラボでは、国家による支援を受けた高いスキルを持つハッカーによって設計された高度なマルウェアの解析、リバースエンジニアリング、サンドボックステスティングサービスを実施し、キーロガー、ランサムウェアプログラム、トロイの木馬、ワーム、ボットネット、コマンドアンドコントロールチャネルが使用され、インシデントで収集されたマルウェアサンプルを分解して、解析できます。
SecurityScorecard のデジタルフォレンジック:
裁判で認められる証拠
警察の捜査に協力し、データや情報の可用性と信頼性を確保します。このプロセスにより受け渡し記録の管理を確立でき、適正な犯罪現場の分析が保証されます。SecurityScorecard のチームが提出する証拠は、常に裁判で認められています。
専門家の証言
SecurityScorecard のデジタルフォレンジックの専門家は、デジタル要素が絡む多様な刑事事件で重要な役割を果たしてきました。これには組織的なサイバー犯罪、オンラインマネーロンダリングスキーム、サイバーストーキング、データ侵害訴訟、デジタル恐喝、ランサムウェアハッキング事件、DDoS 攻撃など、さまざまな事件が含まれます。
デジタル-不正アクセスを受けたシステム、記録されたネットワーク通信、およびデジタル証拠から収集したアーティファクトを収集して保存します。
モバイル-携帯電話フォレンジック、モバイルデバイスフォレンジック、iPad フォレンジックなど、モバイルデバイスからの情報やデータを収集します。また、通話記録、各種のチャットメッセージ、画像、ビデオ、目に見えない保存済みアーティファクトを抽出する専門知識も備えています。モバイル機器に保存されているジオロケーション GPS や EXIF メタデータには、フォレンジック上の重要な価値があります。
メモリー-高度なスキルを持つハッカーは、デジタルシステムのメモリーのみに存在し、常駐するマルウェアの一種であるメモリーインプラントを使用するため、コンピューターのハードディスクドライブには不正アクセスの痕跡を残しません。国家の支援を受けたハッキングの多くでは、検出を回避するためにメモリー型マルウェアが利用され、秘密工作が行われています。SecurityScorecard のフォレンジック研究所では、メモリーインプラントを発見する独自の手法を開発しています。
ネットワーク-侵入検知システムやライブネットワークストリームにおける悪意あるネットワークトラフィックの検知は、意味のあるアーティファクト、メタデータ、データをデコードして抽出する通信プロトコルに依存しています。ネットワークプロトコルのフォレンジックおよびプロセスの自動化は、私たちが開発した MantOS で行われ、独自のツールとパブリックドメインツールの包括的なコレクションが提供されています。
