ThreatCloudインシデント・レスポンス

サイバー攻撃など重大なセキュリティ問題が発生した場合のリスク対応は、チェック・ポイントのインシデント・レスポンス・サービスにお任せください。専用のホットラインに電話を1本かけるだけで、セキュリティ脅威の阻止から被害の軽減、通常業務の再開に至るまで、チェック・ポイントのセキュリティ専門家による24時間体制の支援を受けることができます。また、インシデント対応後のレポートとベスト・プラクティスに基づくアドバイス・サービスにより、将来のリスクを軽減することも可能です。


メリット

専任のセキュリティ専門家が24時間体制であらゆるセキュリティ攻撃に対応

  • リアルタイムでログを取得して分析
  • デジタル・フォレンジック分析
  • サービス妨害(DoS)攻撃への対応と被害軽減
  • マルウェア、ウイルス、情報漏洩問題に対応
  • ボットネットの検出と対策の実施

迅速な復旧と通常業務の再開を支援

  • セキュリティ攻撃発生時のダウンタイムを短縮
  • セキュリティ脅威への迅速な対応
  • 各種の損害、損失、金銭的被害を抑止

インシデント対応後のアドバイス・サービスにより将来のリスクを軽減

  • 業界のベスト・プラクティスを適用してセキュリティ対策を改善
  • セキュリティ・インシデント発生時の協調体制と対応能力を強化
  • ThreatCloudから配信される最新情報とIncident Responseポータルを活用

特長

幅広い脅威の分析

チェック・ポイントは、幅広い脅威に関する知見と対策ソリューションを提供する唯一のベンダーです。チェック・ポイントが提供するソリューションは次のとおりです。

  • ファイアウォール
  • IPS
  • 不正アプリケーション対策
  • 情報漏洩対策
  • マルウェア対策
  • ボットネット対策
  • 不正アクセス対策
  • DoS攻撃対策


リアルタイムでの復旧

リアルタイムでの復旧には、リアルタイムのデータにアクセスできることが不可欠です。Incident Response Serviceでは、いざ攻撃が発生したときにすぐさまデータにアクセスできるよう、平時からお客様のログを収集し、暗号化と圧縮を行ったうえで保存しています。ログは30日おきに入れ替えられ常に最新の状態に維持されるため、素早い復旧と通常業務の再開が実現します。お客様は、Incident Responseポータルでいつでもログを確認することができます。


ドキュメントとガイドラインを提供

お客様には、セキュリティ・プロセスの改善、攻撃への対応の迅速化、コンプライアンスおよび報告義務への対応強化に役立つ詳細なドキュメントとベスト・プラクティスに基づくガイドラインが提供されます。ドキュメントとガイドラインに含まれている内容は次のとおりです。

  • インシデント対応の分析結果と推奨される改善策
  • ベスト・プラクティスに基づくインシデント対応のガイドライン
  • 準備状況レポート
  • チェック・ポイントのコミュニティとイベント・アクティビティを比較した年次サマリー
  • 攻撃のプロファイリング

Incident Responseポータル

Incident Responseポータルには、セキュリティ攻撃への事前の対策と攻撃発生時の対応に役立つ情報がまとめられています。このポータルでは、攻撃による被害からの復旧に役立つ次のようなデータを参照できます。

  • セキュリティ・イベントの概要
  • 直近24時間に発生したアラートの概要
  • 掲示板
  • 過去のレポート

生のログ・データは、お客様自身がIncident Responseポータルにアップロードします。このデータは暗号化されたうえで保存され、分析に使用されます。


セキュリティ対策のカスタマイズ

Incident Response Serviceでは、リアルタイムでの復旧支援のほか、セキュリティ対策を強化するための専門家による次のサービスを提供しています。

  • カスタム・シグネチャ
  • トラフィックと攻撃の分析
  • ルールベースによる保護
  • カスタム・セキュリティ対策の開発
  • サードパーティ・システムとサービス・プロバイダを保護する方法


ThreatCloudからの情報配信

ThreatCloudは、ボットの発見を目的として2億5,000万件以上のアドレスを調査し、450万件のマルウェア・シグネチャや30万件のマルウェア感染サイトを分析したリアルタイムのセキュリティ情報を提供する、サイバー犯罪阻止のための業界初の協調型ネットワークです。ThreatCloudのデータベースは、世界規模の脅威センサー・ネットワークから収集されたデータに基づいて随時更新されます。このため、ThreatCloudからは常に最新のセキュリティ情報が配信されます。


詳細