コンテンツへスキップ
ログイン
English
繁體中文
日本語
フォーム入力は簡単です
アンケートはありません
今日から、お客様の事業を保護する
コードを登録します
IR-1の仕組み?
業界ベストプラクティス(SANS、NIST、ISO)に準拠した調査手順
サイバーインシデント発生の疑い
クライアントは次の手順に従います。
• Blackpandaの24時間通知センターに連絡する
• インシデントデータインジェスチョンフォー
ムをBlackpandaに提出する
• インシデントの経過を監視し続ける
Blackpandaは通知を受理・対応する
インシデントを同定する
• インシデントの真正性を確定する
• エンドポイントデータ収集ツールを配備する
• データ収集を開始する
分析する
• 予備分析を実施する
• 業務範囲を指定し、任務を割り当てる
• 行動計画を伝達する
• 封じ込めと修復を開始する
封じ込め、根絶し、復元する
• インシデントを封じ込め・隔離する
• 根本原因分析を実施する
• データ抽出が発生したことを確認・否定する
• 延長修復業務*
• 喪失データの復元(可能な場合)
• 営業再開を支援する
• 初期評価報告書を提出する
最終報告書
• インシデントの原因および対応手段
• 修復措置*
• セキュリティ体制の強化提案
サイバーインシデント発生の疑い
クライアントは次の手順に従います。
• Blackpandaの24時間通知センターに連絡する
• インシデントデータインジェスチョンフォームをBlackpandaに提出する・
• インシデントの経過を監視し続ける
Blackpandaは通知を受理
対応する
インシデントを同定する
• インシデントの真正性を確定する
• エンドポイントデータ収集ツールを配備する
• データ収集を開始する
分析する
• 予備分析を実施する
• 業務範囲を指定し、任務を割り当てる
• 行動計画を伝達する
• 封じ込めと修復を開始する
封じ込め、根絶し、復元する
• インシデントを封じ込め・隔離する
• 根本原因分析を実施する
• データ抽出が発生したことを確認・否定する
• 延長修復業務*
• 喪失データの復元(可能な場合)
• 営業再開を支援する
• 初期評価報告書を提出する
最終報告書
• インシデントの原因および対応手段
• 修復措置*
• セキュリティ体制の強化提案