Incident Response

ARCTIC WOLF

インシデント対応

迅速な対応。強固な復旧。

侵害やサイバーインシデント発生時は、まずアークティックウルフにご連絡ください。当社のフルサービス型インシデント対応(IR)チームは、攻撃を阻止し、組織を迅速にインシデント前の業務状態に復旧させるために必要なあらゆる手段を備えています。
侵害被害に遭いましたか?今すぐ支援を
当社のIRリテーナー契約で備えを
信頼できるパートナー
Arctic Wolfの保険承認済みインシデント対応チームは、サイバー攻撃からの復旧と迅速な業務再開に必要な包括的サービスを提供します。
当社のIRチームは、脅威アクターを環境から排除し、脅威アクターとの交渉を行い、攻撃の根本原因と範囲を特定し、重要システムをインシデント前の状態に復旧させます。

保護

脅威が排除されるまで環境を封じ込め、監視し、防御します

分析

悪意のある活動の根本原因と範囲を特定します

復旧

データを回復し、システムを復元し、通常の業務運営に戻します
Incident360リテーナーのメリット:

インシデントの種類を問わず、1件のインシデントに対してエンドツーエンドのIR対応をカバー

インシデント対応能力を損なうことなく主要な準備活動を完了

単独の緊急IR対応と比較して最大70%のコスト削減

IR計画レビューと机上演習でセキュリティイベントの影響を最小化

Arctic Wolf

IIncident360 リテーナー

独自のArctic Wolf Incident360リテーナーは、あらゆるインシデントタイプに対する完全なIR対応を包含します。保険会社承認のIR専門家による優先対応を提供し、脅威アクターの環境アクセス遮断、攻撃の根本原因と範囲の特定、ビジネスシステム・アプリの正常化を実現します。
Incident360リテーナーには、サイバーインシデント発生前に組織を準備するための包括的な準備活動(IR計画策定や机上演習を含む)も含まれます。この事前計画により、お客様は迅速に対応し、インシデントからより強固な状態で回復できます。
詳細はこちら

インシデント対応の実践

当社のIRチームが攻撃を阻止し、組織をインシデント前の運用状態へ迅速に復旧させる手法をご覧ください。

Arctic Wolf インシデント対応の差別化

より迅速に対応。 より強固に回復。

サイバーインシデントからの迅速な復旧

Arctic Wolfインシデント対応をご利用のお客様は、業界平均より15%速く復旧しています。*

1時間以内の対応時間で脅威を即時封じ込め・根絶。同時にフォレンジック、復旧、交渉チームが並行して活動し、重要システムの復旧と環境の安全確保を実現します。あらゆるインシデントにおいて、復旧時間の短縮が最優先目標です。

*統計ソースを確認

包括的なインシデント対応サービス

対応から復旧まで、エンドツーエンドのインシデント対応支援を提供します。

Arctic Wolfのお客様は、インシデント発生前の運用状態に復帰するために必要なあらゆる緊急インシデント対応サービスを利用できます。アクティブモニタリング、高度なフォレンジック、事業復旧、脅威アクターとの交渉に関する専門知識を社内に備えているため、インシデント発生中に第三者を導入するために対応を遅らせる必要はありません。

信頼と実績のあるインシデント対応プロバイダー

Arctic Wolfは世界30以上の保険パネルで推奨されています。

Arctic Wolfインシデント対応は年間1,000件以上のインシデント対応案件を完了。インシデント対応能力、調査員の技術的深さ、対応全過程における卓越したサービスが評価され、世界30以上の主要サイバー保険会社から優先パートナーとして選ばれています。

支援内容

対応可能なインシデントの種類

攻撃ベクトルを問わず、エンドポイント、ネットワーク、ID、クラウド環境における脅威の軽減と被害の修復実績を有しています。

ランサムウェア&データ強要

ビジネスメール詐欺

データ侵害対応

アクティブな脅威アクター&侵害されたドメインコントローラー

ランサムウェア専門知識

アークティックウルフのインシデント対応チームは、過去1年間で顧客の身代金を平均92%削減しました。さらに良いことに、お客様は通常、身代金を一切支払う必要がありません。*

当社のインシデント対応サービスは迅速かつ信頼性が高いため、お客様は身代金の支払い判断をより情報に基づいて行えます。

脅威アクターとの交渉サービスが必要な場合、経験豊富なランサムウェア交渉チームが攻撃者から得た情報を活用し、調査と復旧活動を支援するとともに身代金要求額の削減を図ります。

Arctic Wolfインシデント対応サービスは、お客様の身代金支払いを削減または排除します

Arctic Wolfインシデント対応サービスをご利用のお客様は、平均で当初要求額から92%の削減を実現しています。*
*2022年6月~2023年6月

グローバル保険会社より認定:

Arctic Wolf:サイバー保険年間最優秀インシデント対応サービス

Cyber Insurance Awards USA 2024

包括的なインシデント対応サービスで迅速な事業再開を実現

専任のインシデントディレクターが対応プロセス全体を通じて主要窓口となり、進捗報告・デジタルフォレンジック結果・インシデントデータレポートを提供。ITチームから経営陣まで、組織全体が調査状況と発見事項の重要性を把握できます。

封じ込めと根絶

潜在的なセキュリティインシデントの影響を軽減するため、24時間365日体制のIR専門家チームが迅速に対応し脅威を封じ込めます。侵害範囲の迅速な特定(根本原因の特定を含む)により、すべてのアクセスポイントを遮断し、脅威アクターを除去、再侵入経路を断つことで、将来のインシデントリスクを低減します。

デジタルフォレンジック
証拠収集と詳細分析を含む迅速かつ徹底的なデジタルフォレンジック調査に必要な、部門横断的な専門知識を提供します。当社のデジタルフォレンジック専門家は、サイバーインシデントの根本原因・影響範囲を正確に特定し、効果的な対策と迅速な復旧を実現します。
業務復旧
初期調査と並行して直ちに復旧作業を開始し、システム復旧の迅速化とダウンタイム削減を図ります。社内専門家が環境復旧を支援し、ワークステーションやデバイスの再イメージング、Active Directoryの再構築、ネットワーク強化などをサポートします。
脅威アクターとの交渉
当社の脅威アクター交渉専門家は、業界を問わず主要な脅威グループ全般のケース管理・交渉実績を有しています。この専門性を活用し、時間を稼ぎつつデジタルフォレンジックチームの作業に情報を提供することで、身代金要求額の大幅な削減と復旧作業の迅速化を実現します。
保険・法務対応認定
Arctic Wolfは主要サイバー保険会社から推奨されるインシデント対応プロバイダーであり、年間1,000件以上のインシデント対応案件を遂行しています。法的プロセスやポリシー要件に関する深い理解により、お客様の組織や第三者との連携を円滑に進め、法的・保険関連の要件に対応します。

仕組み

"Arctic Wolf インシデント対応タイムライン 専任のインシデントディレクターが、攻撃の種類、インシデントの範囲、対応フェーズに基づき、全対応を指揮しチームメンバーを割り当てます。チームメンバーは並行して対応を進め、ダウンタイムとコストを最小限に抑えます。"

インシデント発生

  • 無料スコープコール
  • 封じ込め
  • 監視とアクティブ防御
  • 根本原因分析
  • 復旧と修復
  • デジタルフォレンジック
  • 継続的監視

より強固な体制構築

Arctic Wolf Security Operations Bundles icon

Arctic Wolf

セキュリティオペレーションバンドル

Arctic Wolfセキュリティオペレーションバンドルは、サイバーリスクを解消するための包括的な技術、セキュリティ専門知識、リスク移転オプションを提供します。
詳細はこちら

お客様の声​

quote-icon-white-40-percent.png
「これは、私がこの32年間で経験した中で、組織の存続に対する最も重大な脅威の一つでした。 この組織全体を代表して、心からの感謝と敬意をもって御礼申し上げます。」

— ナショナル製造・物流会社 CEO

追加リソース

インシデント対応
リソースライブラリをご覧ください

始めましょうか?

ご支援いたします。当社チームメンバーとの初回相談を予約し、Arctic Wolfが貴組織にもたらすメリットについて詳しくお聞きください。
緊急サービスが必要な場合は、以下のボタンをご利用ください。
今すぐサポートを受ける
一般的な質問

1-888-272-8429

Arctic Wolf リソース ライブラリ

JapanMarketing@arcticwolf.com

緊急以外の状況でArctic Wolfに連絡する場合、またはインシデントレスポンスについて詳しく知りたい場合は、こちらのフォームにご記入ください。