根本原因を深く掘り下げることで、データ侵害で組織が受けるインパクトを把握できます。セキュリティ侵害インジケーター(IoC)を抽出し、その後のモニタリング、検出、脅威ハンティングに役立てます。
警察の捜査のために、データや情報の可用性を確保し、信頼性を保証します。SecurityScorecard のチームが提出する証拠は、常に裁判で認められています。
SecurityScorecard のデジタルフォレンジックの専門家は、デジタル要素が絡む多様な刑事事件で重要な役割を果たしてきました。これには組織的なサイバー犯罪、オンラインマネーロンダリングスキーム、サイバーストーキング、データ侵害訴訟、デジタル恐喝、ランサムウェアハッキング事件、DDoS 攻撃など、さまざまな事件が含まれます。
フォレンジック事件の多くにおいては、モバイル機器から情報やデータを抽出することが非常に重要な要素になります。私たちは電話、各種のチャットメッセージ、画像、ビデオ、目に見えない保存されたアーティファクトに関する質問に答えることができます。モバイル機器に保存されているジオロケーション GPS や EXIF メタデータにも、フォレンジック上の重要な価値があります。
収集と検査の方法は常に変化しています。ニューヨークを拠点とする SecurityScorecard のコンピューターフォレンジック研究所では、業界最先端の手法が編み出されています。
高度なスキルを持つハッカーはメモリーインプラントを使用します。これは、デジタルシステムのメモリーにのみ存在し、常駐するマルウェアです。この手法により、コンピューターのハードディスクドライブには侵害の痕跡が残りません。国家の支援を受けたハッキングの多くでは、検出を回避するためにメモリー型マルウェアが利用され、秘密工作が行われています。SecurityScorecard のニューヨークの研究所では、メモリーインプラントを発見する独自の手法を開発しています。
侵入検知システムやネットワークのライブストリームにおける悪意のあるネットワークトラフィックの検知は、通信プロトコルに大きく依存しています。これには、意味のあるアーティファクト、メタデータ、データのデコードと抽出が含まれます。ネットワークプロトコルフォレンジックおよびプロセスの自動化は、LIFARS チームが開発した OS の MantOS で行われ、独自のツールとパブリックドメインツールの包括的なコレクションが提供されています。
ニューヨークのコンピューターフォレンジック研究所では、ネットワーク通信の IoC を通じて国家の支援を受けたハッキングをリアルタイムで検出する手法が開発されています。さらに、人工知能と機械学習アルゴリズムにより、悪意のあるネットワークトラフィックがプロファイリングされています。
