NetWitness® ランサムウェア防御クラウド サービス
ランサムウェアからの保護と対応のためのサービス
ランサムウェアは、IT環境全体に被害をもたらし続けています。NetWitness Ransomware Cloud Servicesは、ランサムウェアの詳細な研究と実績豊富な脅威ハンティングを組み合わせて開発された検出インテリジェンスを提供し、ランサムウェアに対する防御と攻撃を受けた場合の迅速な対応を実現します。
詳細はこちらブログを読む
従来の要件なしでエンドポイントを監視するツール
NetWitness Ransomware Cloud Servicesは、従来の導入要件や管理要件なしにエンドポイントを監視する方法を提供します。クラウドベースのサービスであるため、30日分のリッチなエンドポイント ログとデータを保存するためのインフラストラクチャが必要となりません。
ランサムウェアの脅威ハンティングをエキスパートが支援
NetWitnessプロフェッショナル サービス チームは、既知の脅威を監視し、定期的に脅威ハンティングを実行して異常を特定することで、お客様組織のセキュリティ チームが調査を実施できるようにします。
ランサムウェアに関する独自の知識によって保護を強化
NetWitnessプロフェッショナル サービスおよびインシデント対応チームは、ランサムウェアの詳細な研究と実績豊富な脅威ハンティングを組み合わせて開発された検出インテリジェンスを提供し、環境内で悪意のあるコードを見つけます。
クラウド マネージド エンドポイントと強力なランサムウェア検出インテリジェンス
ランサムウェア攻撃前に保護を確立
NetWitness Ransomware Cloud Servicesは、独自のインフラストラクチャをセットアップおよび管理することなく、環境内のエンドポイントからデータを収集して保存します。既知のエクスプロイトが環境内で特定された場合は、NetWitnessプロフェッショナル サービス チームが通知し、ランサムウェアがデータを盗み出したりデータ暗号化による大規模攻撃を仕掛けたりする前に、措置を講じる機会をセキュリティ チームに与えます。
未知の脅威への脅威ハンティング
NetWitnessプロフェッショナル サービス チームは、エンドポイント メタの定期的な分析を実施して、これまで知られていなかったランサムウェアの手法、戦術、および手順(TTP)の兆候を検出します。疑わしい結果は調査のためにセキュリティ チームに報告され、今後の迅速な検出のためにナレッジベースに追加されます。
ランサムウェア イベントへの準備
保護が確立されているからといって、組織にリスクを及ぼす新しいランサムウェア戦略の考案を犯罪者が止めるわけではありません。エンドポイント モニタリングがすでに実施され、履歴データが保持されているため、お客様組織のインシデント対応担当者またはNetWitness Incident Response Services(別売り)がフォレンジックをすばやく実行し、インシデントがどのように発生し、どのような措置が講じられたかを特定して、迅速な修復を支援します。
