JP
総合リスクマネジメントサービス
WideAngle
標的型マルウェア感染端末調査
フォレンジックス調査の一部手法と、BlackBerry 社の機械学習エンジンを活用し、標的型マルウェアを検知します。
また、恒久対策として、BlackBerry 社次世代 AV「CylancePROTECT」の導入と運用を行うサポートを提供します。
| メニュー | サービス概要 | 契約形態 | |
|---|---|---|---|
| 【基本サービス】 標的型マルウェア感染端末調査 |
Windows OS の仕様の逸脱や自動起動設定など、フォレンジックスの観点から、お客さま環境下に内在するマルウェアを特定します。 | スポット | |
| 【オプションサービス】 AI Analysis Powered by CylancePROTECT |
|
スポット | |
| Endpoint Prevention Powered by CylancePROTECT |
|
年間契約 | |
本サービスでは、異なる2つのアプローチにより、お客さま環境に潜伏する標的型マルウェアへの感染有無を調査します。
Windows OS上の自動起動設定プログラムや起動しているプロセス・モジュールの属性情報に関する異常判定
Threat Intelligence
オープンソースの Threat Intelligence を活用し、類似する未知の脅威を検知
ファイル属性のアノーマリ検知
Windows OS の仕様を考慮して、ファイル名・ディレクトリパス・署名有無などを相関的に判定
独自データベースの利用
過去のインシデントレスポンスで蓄積した様々なファイル情報のデータベースを活用
自動起動設定されたプログラムや起動しているプロセス・モジュールの実行形式ファイルの構造に関する700万点以上の特徴点
AI学習による未知の脅威検知
AI型マルウェア検知ツール『CylancePROTECT』を活用し、数理モデルに基づく悪性判定
10億以上のファイルを機械学習して得たマルウェアの『特徴点』を基に、未知のマルウェアを判定
- AI学習機能を利用するにはいくつかの追加条件を満たす必要があります(後述)。条件に満たない場合、単体利用でも、一定の調査精度を得ることが可能です。
- 異なるアプローチ手法の組合わせで、検知精度を約9割(※1)まで高めることが可能です(推奨)
※1 弊社環境内の調査実績に基づく
- お客さま環境のWindows端末で自動起動設定をはじめとした端末設定を収集するツールを実行し※2、結果を分析することでマルウェアによるものと思われる不審な設定を調査します。
- 調査の結果判明した不審なプログラムとそのプログラムが発見された端末をご報告します。
※2 各方法で必要な設定と操作に関して、弊社より手順書を送付いたします
次世代 AV 製品 CylancePROTECT を導入し、運用サポート・簡易解析による能動的な脅威検知を提供します。
有事の際には、インシデント対応(フォレンジックスなど)をサポートします。
BlackBerry 社が提供する CylancePROTECT を導入し、防御できる仕組みを構築します。※3
- 機械学習による高い検知率
- 静的解析により予測防御(感染前対策)が可能
- シグネチャレス
エンドポイント製品導入に伴う簡易解析などの作業を NTTCom で提供します。
- 危険性の高いものを対象に、マルウェア簡易解析を実施し、能動的な脅威検知を実現します。
- マルウェアと疑わしき事象の場合は、週次でご報告します。
- サポート窓口を設け、技術問合せなどに平日日勤帯で対応します。
万が一のセキュリティインシデント発生時の対応サポート。
- 別途チケットをご契約いただくことで、インシデント対応までサポートします。
※3 構築費などにかかわる初期費は別途必要となります
サービス担当者からのおススメポイント
- 事前にご契約いただくことで、柔軟かつ迅速な対応が可能なチケット制での提供も可能です。
- 優先的な対応や調査速度、契約稼働の削減が可能となるチケット制を推奨しております。
- チケット制ではインシデントが発生しなかった場合でも、環境の健康診断や教育・訓練などでご利用可能です。