インシデントが発生しており、支援が必要な場合は、できるだけ速やかにお知らせください。
インシデント対応
デジタル証拠とデータが侵害されたシステムを徹底的に調査して、ハッカーの行動とラテラルムーブメントを示すフォレンジックアーティファクトを収集し、データ侵害への対応を効果的に管理します。また、社会保障番号、運転免許証、健康記録、その他の機密データなど、データ流出の範囲も特定します。SecurityScorecard のチームが提供する専門知識により、以下のことが可能になります。
データ漏洩被害の拡大を食い止める
裁判で認められる証拠を収集して保存する
デジタルフォレンジックを実施する
インシデントとプロセスを文書化して記録する
警察や規制当局に協力する
業界要件に基づき関係者に通知する
脆弱性を修正して、再発防止策を導入する
サイバーインシデントが発生した場合に備えて、専門家によるサポートを 24 時間 365 日受けられるようにしておきましょう。SecurityScorecard は、準備度を確認するサイバーレディネスレビューを実施することで、両者がすばやく措置を講じられるようにしています。
デジタルフォレンジック
法的措置を講じる場合、デジタル フォレンジックチームを活用し、労を惜しまず証拠を収集し、詳細な分析を行い、事件の真相を解明することが極めて重要です。
米国ニューヨーク市の SecurityScorecard のデジタルフォレンジック研究所は、FBI、国土安全保障省、および US シークレットサービスと共同で設立されています。このラボでは、国家による支援を受けた高いスキルを持つハッカーによって設計された高度なマルウェアの解析、リバースエンジニアリング、サンドボックステスティングサービスを実施し、キーロガー、ランサムウェアプログラム、トロイの木馬、ワーム、ボットネット、コマンドアンドコントロールチャネルが使用され、インシデントで収集されたマルウェアサンプルを分解して、解析できます。
SecurityScorecard のデジタルフォレンジック:
裁判で認められる証拠
警察の捜査に協力し、データや情報の可用性と信頼性を確保します。このプロセスにより受け渡し記録の管理を確立でき、適正な犯罪現場の分析が保証されます。SecurityScorecard のチームが提出する証拠は、常に裁判で認められています。
専門家の証言
SecurityScorecard のデジタルフォレンジックの専門家は、デジタル要素が絡む多様な刑事事件で重要な役割を果たしてきました。これには組織的なサイバー犯罪、オンラインマネーロンダリングスキーム、サイバーストーキング、データ侵害訴訟、デジタル恐喝、ランサムウェアハッキング事件、DDoS 攻撃など、さまざまな事件が含まれます。
フォレンジックサービスの種類
デジタル-不正アクセスを受けたシステム、記録されたネットワーク通信、およびデジタル証拠から収集したアーティファクトを収集して保存します。
モバイル-携帯電話フォレンジック、モバイルデバイスフォレンジック、iPad フォレンジックなど、モバイルデバイスからの情報やデータを収集します。また、通話記録、各種のチャットメッセージ、画像、ビデオ、目に見えない保存済みアーティファクトを抽出する専門知識も備えています。モバイル機器に保存されているジオロケーション GPS や EXIF メタデータには、フォレンジック上の重要な価値があります。
メモリー-高度なスキルを持つハッカーは、デジタルシステムのメモリーのみに存在し、常駐するマルウェアの一種であるメモリーインプラントを使用するため、コンピューターのハードディスクドライブには不正アクセスの痕跡を残しません。国家の支援を受けたハッキングの多くでは、検出を回避するためにメモリー型マルウェアが利用され、秘密工作が行われています。SecurityScorecard のフォレンジック研究所では、メモリーインプラントを発見する独自の手法を開発しています。
ネットワーク-侵入検知システムやライブネットワークストリームにおける悪意あるネットワークトラフィックの検知は、意味のあるアーティファクト、メタデータ、データをデコードして抽出する通信プロトコルに依存しています。ネットワークプロトコルのフォレンジックおよびプロセスの自動化は、私たちが開発した MantOS で行われ、独自のツールとパブリックドメインツールの包括的なコレクションが提供されています。
ランサムウェアに感染してしまいましたか?復号とハッカーとの交渉の点でお役に立ちます。
SecurityScorecard の専門知識は業界最高レベルのセキュリティ対策の構築と注目度の高い大型事件を扱うことによって数十年にわたって構築されたもので、2021 年には 150 件以上のランサムウェア関連の事件に対応しています。
SecurityScorecard では豊富なデータレイクと、博士号を持つデジタルフォレンジックチームと組み合わせた豊富なインテリジェンスを活用する独自の知的財産によって、クライアント、情報機関、警察に実用的なインサイトを提供しています。
SecurityScorecard のシニアレベルの専門家の多くは退役軍人で、攻撃者の 10 歩先を読む天才です。
C|CISO | CCFP | CRISC | C|HFI | CGEIT | OSCE | CIPP | OSCP |C|EH | CISM | CREA | CISA | GXPN |CISSP | C|EI | GCFA | GWAPT | CCDP | EnCE | CCNP| PMP | SCJP | ITIL | PCIP | KLCP | CCNA | ACE | CompTIA Security+
デジタルフォレンジックおよびインシデント対応により、デジタルハッカーの目的を阻止できます。