Incident Response

ARCTIC WOLF

インシデントレスポンス

迅速な対応、より強固な復旧

侵害やサイバーインシデント発生時は、まずArctic Wolfにご連絡ください。当社のフルサービス型インシデント対応(IR)チームは、攻撃を阻止し、組織を迅速にインシデント前の業務状態に復旧させるために必要なあらゆる手段を備えています。
侵害被害に遭った場合、すぐにご連絡ください
当社のIRリテーナー契約で備えを盤石に
信頼できるパートナー
保険会社認定済みのArctic Wolfインシデントレスポンスチームは、サイバー攻撃からの復旧と迅速な業務再開に必要な包括的サービスを提供します。
当社のIRチームは、脅威アクターを環境から排除し、脅威アクターとの交渉を行い、攻撃の根本原因と範囲を特定し、重要システムをインシデント前の状態に復旧させます。

保護

脅威が排除されるまで環境を封じ込め、監視し、防御します。

分析

悪意のある活動の根本原因と範囲を特定します。

復旧

データの復元およびシステムの復旧を支援し、通常の業務運営に戻します。
Incident360リテーナーのメリット:

インシデントの種類を問わず、1件のインシデントに対してエンドツーエンドのインシデント対応をカバー

インシデント対応能力を損なうことなく主要な準備活動を完了

単独の緊急インシデント対応と比較して最大70%のコスト削減

インシデントレスポンス計画レビューと机上演習でセキュリティイベントの影響を最小化

Arctic Wolf

Incident360 リテーナー

独自のArctic Wolf Incident360リテーナーは、あらゆるインシデントタイプに対する完全なインシデント対応を包含します。保険会社承認のインシデントレスポンス専門家による優先対応を提供し、脅威アクターによる環境へのアクセス遮断、攻撃の根本原因と範囲の特定、ビジネスシステムとアプリケーションの正常化を実現します。
Incident360リテイナーには、インシデント対応計画や机上演習など、サイバーインシデントに備えるための包括的な事前準備活動一式も含まれています。こうしたプロアクティブな計画により、顧客はインシデント発生時に迅速に対応し、より強固な状態で再起することができます。
詳細はこちら

インシデントレスポンスの実践

当社のインシデントレスポンスチームが攻撃を阻止し、組織をインシデント前の運用状態へ迅速に復旧させる手法をご覧ください。

Arctic Wolf インシデントレスポンスの強み

迅速な対応、 より強固な復旧

サイバーインシデントからの迅速な復旧

Arctic Wolfインシデント対応をご利用のお客様は、業界平均より15%速く復旧しています。*

1時間以内の対応時間で脅威を即時封じ込め・根絶。同時にフォレンジック、復旧、交渉チームが並行して活動し、重要システムの復旧と環境の安全確保を実現します。あらゆるインシデントにおいて、復旧時間の短縮が最優先目標です。

*統計ソースを確認

包括的なインシデントレスポンスサービス

対応から復旧まで、私たちはエンドツーエンドのインシデントレスポンスを提供します。

Arctic Wolf のお客様は、インシデント発生前の状態に業務を戻すために必要な、あらゆる緊急インシデント対応サービスを利用できます。
アクティブモニタリング、高度なフォレンジック、事業復旧支援、そして脅威アクターとの交渉に関する専門知識をすべて社内に備えているため、インシデント対応の途中で外部パートナーをオンボードする必要がなく、対応が滞ることはありません。

信頼と実績のあるインシデント対応プロバイダー

Arctic Wolfは世界30以上の保険会社で推奨されています。

Arctic Wolfインシデントレスポンスは年間1,000件以上のインシデント対応案件を完了。インシデント対応能力、調査員の技術的深さ、対応全過程における卓越したサービスが評価され、世界30以上の主要サイバー保険会社から優先パートナーとして選ばれています。

支援内容

対応可能なインシデントの種類

攻撃ベクトルを問わず、エンドポイント、ネットワーク、ID、クラウド環境における脅威の軽減と被害の修復実績を有しています。

ランサムウェア&データ恐喝

ビジネスメール詐欺

データ侵害対応

アクティブな脅威アクターと侵害を受けたドメインコントローラー

ランサムウェア専門知識

Arctic Wolf のインシデントレスポンスチームは、過去1年間でお客様のランサムウェア被害による身代金要求を平均92%削減しました。さらに、多くのお客様はそもそも身代金を支払う必要がありません。

当社のインシデントレスポンスサービスの迅速性と信頼性により、お客様は身代金を支払うかどうかを判断する際に、より正確な情報をもとに意思決定できます。

脅威アクターとの交渉サービスが必要な場合には、当社の経験豊富なランサムウェア交渉チームが、攻撃者から得た情報を活用して調査および復旧活動を支援し、身代金要求の削減につなげます。

Arctic Wolfインシデントレスポンスサービスは、お客様の身代金支払いを削減または排除します

Arctic Wolfインシデントレスポンスサービスをご利用のお客様は、平均で当初要求額から92%の削減を実現しています。*
*2022年6月~2023年6月

グローバル保険会社より認定:

Arctic Wolf:サイバー保険年間最優秀インシデントレスポンスサービス

Cyber Insurance Awards USA 2024

包括的なインシデントレスポンスサービスで迅速な事業再開を実現

専任のインシデントディレクターが対応プロセス全体を通じて主要窓口となり、進捗報告・デジタルフォレンジック結果・インシデントデータレポートを提供。ITチームから経営陣まで、組織全体が調査状況と発見事項の重要性を把握できます。

封じ込めと根絶
潜在的なセキュリティインシデントの影響を軽減するため、24時間365日体制のインシデントレスポンス専門家チームが迅速に対応し脅威を封じ込めます。侵害範囲の迅速な特定(根本原因の特定を含む)により、すべてのアクセスポイントを遮断し、脅威アクターを除去、再侵入経路を断つことで、将来のインシデントリスクを低減します。
デジタルフォレンジック
証拠収集と詳細分析を含む迅速かつ徹底的なデジタルフォレンジック調査に必要な、部門横断的な専門知識を提供します。当社のデジタルフォレンジック専門家は、サイバーインシデントの根本原因・影響範囲を正確に特定し、効果的な対策と迅速な復旧支援を実現します。
業務復旧
初期調査と並行して直ちに復旧作業を開始し、システム復旧の迅速化とダウンタイム削減を図ります。社内専門家が環境復旧を支援し、ワークステーションやデバイスのイメージ再作成およびActive Directoryの再構築支援、ネットワーク強化などをサポートします。
脅威アクターとの交渉

当社の脅威アクター交渉専門家は、業界を問わず主要な脅威グループ全般のケース管理・交渉実績を有しています。この専門性を活用し、時間を稼ぎつつデジタルフォレンジックチームの作業に情報を提供することで、身代金要求額の大幅な削減と復旧作業の迅速化を実現します。

保険・法務対応認定

Arctic Wolfは主要サイバー保険会社から推奨されるインシデント対応プロバイダーであり、年間1,000件以上のインシデント対応案件を遂行しています。法的プロセスやポリシー要件に関する深い理解により、お客様の組織や第三者との連携を円滑に進め、法的・保険関連の要件に対応します。

仕組み

Arctic Wolf インシデント対応タイムライン
専任のインシデントディレクターが、攻撃の種類、インシデントの範囲、対応フェーズに基づき、全対応を指揮しチームメンバーを割り当てます。チームメンバーは並行して対応を進め、ダウンタイムとコストを最小限に抑えます。

インシデント発生

  • 無料のスコープ設定コール
  • 封じ込め
  • 監視とアクティブ防御
  • 根本原因分析
  • 復旧ガイダンスと修復
  • デジタルフォレンジック
  • 継続的監視

より強固な体制構築

Arctic Wolf Security Operations Bundles icon

Arctic Wolf

セキュリティオペレーションバンドル

Arctic Wolfセキュリティオペレーションバンドルは、サイバーリスクを解消するための包括的な技術、セキュリティ専門知識、リスク移転オプションを提供します。
詳細はこちら

お客様の声​

quote-icon-white-40-percent.png
「今回のインシデントは、私がこの32年間で経験した中で、組織の存続に対する最も重大な脅威の一つでした。 この組織全体を代表して、心からの感謝と敬意をもって御礼申し上げます。」

— ナショナル製造・物流会社 CEO

追加リソース

インシデント対応
リソースライブラリをご覧ください

インシデントレスポンスに関するお問い合わせ

緊急サービスが必要な場合は、以下のボタンをご利用ください。
今すぐサポートを受ける
その他のお問い合わせ

1-888-272-8429

Arctic Wolf リソース ライブラリ

JapanMarketing@arcticwolf.com

インシデントレスポンスに関するお問い合わせ(緊急対応以外)