10 best incident response service providers
サイバー攻撃による被害を軽減するためのIRサービスプロバイダーの選択に役立つ、最良のインシデント対応サービスの包括的なレビューと比較:
ビッグデータ分析で使用されるツール
インシデントレスポンスは、サイバー攻撃とセキュリティ侵害の結果を管理するために使用されるプロセスです。インシデント対応チームは、緊急対応チームと呼ぶこともできます。
IRサービスの提供におけるプロバイダーの経験、彼らが処理した多くのインシデント、および特定の業界での作業の経験を確認する必要があります。大事なことを言い忘れましたが、サービスの範囲とコストを確認する必要があります。
学習内容:
インシデント対応プロセス
インシデント対応プロセスには、準備、検出とレポート、トリアージと分析、封じ込めと中和、およびインシデント後のアクティビティのステップが含まれます。以下の画像は、このプロセスを示しています。
(画像 ソース )
IRサービスプロバイダーの規模を決定する方法は?
Cynet プロバイダーが年間25件未満のインシデントを処理している場合、経験が少なく、プレーヤーも小さいと言います。 50件を超えるインシデントを処理した場合は、中規模のプロバイダーと見なすことができ、組織に関する十分な知識があります。プロバイダーが100を超えるインシデントを処理した経験がある場合、それは大規模なIRサービスプロバイダーです。
IRプロセスをテストする方法は?
IRサービスプロバイダーを選択する際には、実際のサイバー攻撃に直面するためにこれらのサービスをテストする必要があります。これは、サービスの有効性と不足している要因を特定するのに役立ちます。
3種類のテストは次のとおりです。
- 紙のテスト: この方法では、what-ifシナリオを理論的にテストする必要があります。これはあまり効果的なテスト方法ではありませんが、IRセットアップの明らかなギャップを明らかにすることができます。
- 卓上演習: これは、利害関係者との予定されたイベントになります。このテストでは、IRサービスプロバイダーが重大なセキュリティインシデントに対する対応を行います。
- シミュレートされた攻撃: この方法は、専門のセキュリティテスターが実行できます。現実的なシミュレートされた攻撃がネットワークに対して実行されます。
トップインシデント対応サービスプロバイダーのリスト
- Cynet
- ファイアアイマンディアント
- Secureworks
- シグナル
- ハルジャベックグループ
- BAEシステムズ
- AT&T
- NTT
- Trustwave
- Verizon
トップ5のインシデント対応サービスの比較
| IRサービスプロバイダー | 本社 | 年に設立 | コアサービス | 場所 |
|---|---|---|---|---|
Cynet  | ボストン | 2014年 | インシデント対応、脅威ハンティング、フォレンジック、マルウェア分析。 | 米国、ヨーロッパ、中東、 |
ファイアアイマンディアント  | カリフォルニア | 2004年 | インシデント対応サービス。 | ファイアアイマンディアント米国、アジア太平洋、ヨーロッパ、中東、およびアフリカ |
Secureworks  | Atlanta, GA | 1999年 | インシデント対応サービスに加えて、マネージドセキュリティ、セキュリティコンサルティング、 | Secureworks米国、英国、オーストラリア、インド、日本、ルーマニア、フランス、アラブ首長国連邦。 |
シグナル  | イスラエル | 2015年 | プロアクティブな防御と脅威への対応。 | シグナル米国とイスラエル |
ハルジャベック  | オンタリオ州トロント | 2003年 | インシデント対応、検出と分析、回復、およびインシデント後のレビュー。 | ハルジャベック米国、英国、カナダ |
これらのサービスプロバイダーの詳細なレビューを見てみましょう!
#1)Cynet –推奨されるインシデント対応サービス
Cynet あらゆる規模の企業に、侵害保護とインシデント対応のためのソリューションを提供します。 NGAV、EDR、UBA、ネットワーク分析、および欺瞞の統合機能を備えた安全なプラットフォームを提供します。さらに、24時間年中無休のMDRサービスを提供します。
本部: ボストン、ロンドン、イスラエル
設立: 2014年
場所: ボストン、イスラエル
コアサービス: インシデント対応、脅威ハンティング、フォレンジック、およびマルウェア分析。
他のサービス: セキュリティプラットフォームとサービスを提供します。
クライアント: Postecom、Motor Factors、Cedacri、Flugger、UniCreditBankなど。
特徴:
- 数千のエンドポイントを数分でカバーするSaaSベースの光速配信。
- 自動化された脅威の発見により、手動による調査時間が大幅に短縮されます。
- あらゆるタイプの脅威を除去するために利用可能な最も幅広い修復アクションのセット。
#2)FireEye Mandiant
FireEye Mandiantは、複雑な違反を調査した経験があります。 FireEyeは、知的財産の盗難、保護された健康情報、内部脅威、金融犯罪、個人を特定できる情報、破壊的な攻撃など、さまざまな種類のインシデントを調査できます。
32の言語を話すことができる700人以上のインテリジェンスの専門家がいます。 FireEyeは、既存および新たな脅威アクターと、それらの急速に変化する戦術、技術、および手順を深く理解しています。
本部: 米国カリフォルニア州
設立: 2004年
場所: FireEyeは、米国、アジア太平洋、ヨーロッパ、中東、およびアフリカにオフィスを構えています。
コアサービス: インシデント対応サービス。
他のサービス: ペネトレーションテスト、クラウド評価、エンタープライズセキュリティサービスなど。
特徴:
- FireEye Mandiantは、業界をリードするサイバー脅威インテリジェンスを提供します。
- サイバー侵害のあらゆる側面を解決できます。
- FireEyeは、組織のエンドポイントの数に関係なく、迅速な応答を提供できます。エンドポイントは1000または100000です。
- 30カ国以上に地元の専門家によるサービスを提供しています。
- 専任の調査およびリバースエンジニアリングチームは、マルウェアを分析し、カスタムデコーダーを作成できます。
ウェブサイト: ファイアアイマンディアント
#3)Secureworks
Secureworksは、脅威インテリジェンス主導のセキュリティソリューションのプロバイダーです。マネージドセキュリティサービスを提供します。 Secureworksは、サイバー攻撃を防止、検出、迅速に対応、予測するためのソリューションを組織に提供します。年間1000件以上のインシデント対応業務を行っており、オンサイトIRサービスの提供において10年以上の経験があります。
本部: Atlanta, GA.
設立: 1999年
場所: ルーマニア、オーストラリア、アトランタ、イリノイ。
コアサービス: インシデント対応サービス。
他のサービス: マネージドセキュリティ、セキュリティコンサルティング、脅威インテリジェンス、 管理された検出と応答 、および敵対的なセキュリティテスト。
特徴:
- Secureworksは、イベントの検出、相関、およびコンテキスト化のプロセスを自動化および加速しました。
- これにより、脅威をすばやく特定し、適切なタイミングで適切なアクションを実行できるため、リスクを軽減できます。
- Secureworksは、機械学習と分析を利用します。
- Secureworksは、インシデント対応の洞察レポートを提供します。
ウェブサイト: Secureworks
#4)信号
シグニアはサイバーテクノロジーとサービスのプロバイダーです。世界中の組織にハイエンドのコンサルティングおよびインシデント対応サポートサービスを提供します。シグニアは現在、Team8およびテマセクインターナショナルカンパニーです。それが立ち上げられたとき、それはTeam8サイバーセキュリティの大国でした。
本部: イスラエル
設立: 2015年
場所: シンガポール、アメリカ、イスラエル。
コアサービス: プロアクティブな防御と脅威への対応。
特徴:
- Sygniaのチームには、攻撃の専門家、法医学の専門家、データサイエンティスト、システムアーキテクト、およびエンタープライズセキュリティエンジニアがいます。
- Sygniaは、サイバー操作と脅威の絶え間ない分析に関する数十年の経験を利用して、現実的な脅威に対するセキュリティと攻撃を打ち負かすセキュリティを構築してきました。
- シグニアは、クライアントとの強力な関係を構築することに焦点を当てています。
ウェブサイト: シグナル
#5)Harjavec Group
Harjavec Groupは、創設者のRobertHerjavecにちなんで名付けられました。サイバーセキュリティ製品およびサービスのプロバイダーです。企業組織にサービスを提供します。これは、3つのタイヤのインシデントサポート構造、インシデントコマンダー、インシデントコントローラー、およびインシデントハンドラーを提供します。
Harjavec Groupは、複雑なセキュリティ違反を処理した経験があります。カスタマイズされたチームによるインシデント対応を提供します。修復プロセスを通じて必要となるコンサルティングと技術的専門知識を提供します。
本部: オンタリオ州トロント
設立: 2003年
場所: 米国、英国、カナダ
コアサービス: インシデント対応、検出と分析、回復、およびインシデント後のレビュー。
他のサービス: マネージドサービス、アドバイザリーサービス、PCIコンプライアンス、テクノロジーアーキテクチャと実装、IDサービス
特徴:
- Harjavec Groupは、SOC、運用、脅威検出などのマネージドセキュリティサービスに関する専門知識を持っています。
- アドバイザリーサービス、IDサービス、脅威管理などのプロフェッショナルサービスに関する専門知識があります。
- SOC 2 Type2認定のマネージドセキュリティサービスを提供します。
- Herjavec Groupが提供するサービスは、最新のPCI準拠のセキュリティオペレーションセンターによってサポートされています。
ウェブサイト: ハルジャベック
soapui面接の質問と回答のドキュメント
#6)BAEシステムズ
BAE Systemsは、専門家による緊急サイバーインシデント対応サービスを提供しています。これらのサービスには、攻撃の影響を制限する技術スキルと戦略的ガイダンスが含まれます。社内で開発されたツールを介してインシデント対応を提供します。これらのツールは重要な事実を発見します。 BAE Systemsは、悪意のある動作の比類のない可視性を提供します。
本部: サリー
設立: 1971年
場所: サリー、ボストン、トロント、マクリーン。
コアサービス: サイバーセキュリティサービスと不正防止
他のサービス: デジタル&データサービス、AMLコンプライアンス、クロスドメインソリューションなど。
特徴:
- BAE Systemsは、サイバーセキュリティアドバイザリ、サイバーテクニカルサービス、インシデントレスポンス、セキュリティテストなどのさまざまな製品とサービスを提供しています。
- 米国、英国、オーストラリアにセンターがあります。
ウェブサイト: BAEシステムズ
#7)AT&Tビジネス
AT&T Businessは、IoT、音声とコラボレーション、サイバーセキュリティ、デジタル機能などのさまざまな製品とサービスを提供します。データ侵害の防止、セキュリティリスクの軽減、インシデント対応の改善、侵害の影響の最小化などのインシデント対応サービスを提供します。AT&T Businessインシデント対応サービスは、データ漏えい防止へのプロアクティブなアプローチに従います。
本部: テキサス、ダラス。
設立: 2017年
コアサービス: インシデント管理プログラムとインシデント対応およびフォレンジック。
他のサービス: ビジネス、IoT、音声とコラボレーションなどの5G
特徴:
- AT&T Businessには、違反の影響を最小限に抑えることができる確立された機能があります。
- これにより、詳細なデジタルフォレンジック分析、違反、サポート、および侵害の検出が提供されます。
- これは、セキュリティリスクを軽減するための包括的な方法論を使用しています。
ウェブサイト: AT&T
#8)NTTデータ
NTTデータは、企業への影響を最小限に抑え、インシデントの影響を軽減できるインシデント対応および修復サービスを提供します。 NTTデータは、電話サポートとオンサイトサポートを通じてご利用いただけます。マルウェア分析およびレポートサービスを提供できます。
本部: テキサス州プラノ
設立: 1988年
場所: アルゼンチン、オーストラリア、オーストリア、ベルギー、カナダ、中国、フランス、ドイツ、インド、日本、ポーランド、ロシア、アラブ首長国連邦、米国、英国など。
コアサービス: アドバイザリーサービス、実装サービス、マネージドサービス。
他のサービス: ガバナンスのリスクとコンプライアンスとネットワーク、エンドポイントIoTとOTセキュリティ。
特徴:
- 準備のレベルを示す応答性と意見書をテストするためのプロアクティブなサービスを利用できます。
- 標準化された方法論をグローバルに使用できるようになります。
- そのアドバイザリーサービスは、インシデント対応プログラムの開発/評価および違反評価に関する専門家のガイダンスを提供します。
ウェブサイト: NTTデータ
#9)Trustwave
Trustwaveは、データの保護、サイバー犯罪との戦い、セキュリティリスクの軽減に役立つサイバーセキュリティおよびマネージドセキュリティサービスを提供します。このSingtelの会社は、Singtel、Optus、およびNCSのグローバルセキュリティ部門です。 9つのセキュリティオペレーションセンターがあります。
本部: イリノイ州シカゴ
設立: 19 95
場所: ロンドン、イリノイ、シドニー。
コアサービス: マネージドセキュリティとセキュリティテスト
他のサービス: テクノロジー、コンサルティング、および教育。
plsql開発者インタビューの質問と回答
特徴:
- 2019年、Trustwaveフュージョンプラットフォームはクラウドベースのサイバーセキュリティを再定義しました。
- 2019年には、アジア太平洋地域のサイバーセキュリティコンサルティングサービスのリーダーとして位置付けられました。
- 情報セキュリティ、コンピュータフォレンジック、マネージドセキュリティサービス、アプリケーションセキュリティなどの専門知識があります。
ウェブサイト: Trustwave
#10)Verizon
ベライゾンの専門家チームは、サイバー攻撃、データ損失の準備、およびネットワーク侵害の調査を支援します。セキュリティ違反時の緊急支援機能があります。
Verizonは、調査、フォレンジック、および発見に役立つ視点とサイバーインテリジェンスを提供します。 Verizonは、安全な証拠処理、コンピューターフォレンジック分析、法廷での証言、および電子データ復旧を通じて、セキュリティ問題が法廷に持ち込まれた場合に役立ちます。
本部: ニュージャージー州バスキングリッジ
設立: 2000年
場所: ニュージャージー、アーバイン、サンノゼ、グリーンウッドビレッジ。
コアサービス: インシデント対応計画、サイバー侵害とIT調査、フォレンジック調査、電子情報開示、訴訟サポート、マルウェア分析、ハッキングなど。
特徴:
- Verizonは、250000を超えるセキュリティインシデントを分析した経験があります。
- それは緊急援助を提供することができます。
- ベライゾンの脅威インテリジェンスサービスは、ギャップを特定するための現在のセキュリティ手順を評価し、それらに対処するための提案を行います。
- インシデント対応サポートを提供するために、ホットラインは24時間365日開いたままになります。
ウェブサイト: Verizon
結論
インシデントレスポンスサービスは、サイバー攻撃後の状況を管理し、被害を軽減しようとします。 Cynet、FireEye Mandiant、Secureworks、Sygnia、およびHarjavec Groupは、当社が推奨するインシデント対応サービスプロバイダーのトップです。
プロバイダーを選択する際は、上記で提案したようにIRプロセスをテストする必要があります。また、サービスプロバイダーの経験、価格、およびサービスの範囲は、インシデント対応サービスを選択する際に重要な役割を果たします。
レビュープロセス:
- この記事の調査にかかった時間:26時間
- 調査したツールの総数:17
- 最終選考に残った上位のツール:10