Microsoft Security Services for Incident Response

インシデント対応と復旧に特化したサービスを、サイバーセキュリティ危機の前、中、後に提供します。

セキュリティ危機に特化したサポート

お客様と協力して有害なアクターをお客様の環境から排除し、将来の攻撃に備えてレジリエンスを高め、侵害後には防御を修復するサービスです。

グローバルでの対応

この完全な調査追究サービスでは、遠隔および現地での対応と復旧のサービスを行います。

業界での実績のある手法

信頼とビジネス オペレーションを回復するためのプロセスは、多数のお客様との実務を通して精錬されてきたものです。

アクションにつながる報告

エグゼクティブ向けの概要に加えて、全体的なセキュリティ態勢を向上させる短期的および長期的な方策についての推奨事項をお渡しします。

含まれる機能

専任のエキスパートがサイバーセキュリティ危機の前、中、後にお客様とともに活動します。

インシデント発生前の先回り型サービス

  • 高度な脅威ハンティング

    お客様の実稼働環境内のハンティングで既存の脅威を見つけるとともに、お客様のセキュリティ オペレーション チームに知識を提供します。お客様が新しい脅威をハンティングして最も重大なリスクに注目できるようになります。

  • セキュリティと危機対応の演習

    Microsoft のインシデント対応チームが実施する、実世界での観察と軽減戦術に基づく演習に参加できます。

  • サイバーセキュリティ オペレーション サービス

    先回り型の特定時点調査とフォレンジック調査の結果をお渡しします。お客様のセキュリティ態勢と露出リスクをより良く理解できます。

インシデント進行中の侵害対応

  • サイバーセキュリティ インシデント対応サービス

    サイバーセキュリティ危機の進行中に、きわめて専門性の高いインシデント対応調査でサポートします。

  • Office 365 インシデント対応

    Office 365 の中の攻撃者潜伏、侵害されたアカウント、アカウント トラバーサルの可能性を分析します。

インシデント発生後の復旧

  • ランサムウェアからの迅速な回復

    攻撃を封じ込め、重要なアイデンティティ インフラストラクチャを復元し、お客様の環境全体でランサムウェアの露出を抑えます。

  • 侵害からの回復

    サイバーセキュリティ インシデント発生後に環境を攻撃者の支配から解放し、管理者による制御を回復し、高い効果のコントロールを戦術的に強化することによって、それ以降の侵害を防ぎます。

NOBELIUM の攻撃についてさらに学ぶ

史上最大級の国家主導型攻撃を振り返り、脅威アクターの思考を探ります。

その他のリソース

Microsoft Security のベスト プラクティス

セキュリティ関連の意思決定のための、明確でアクションにつながるガイダンスです。

Microsoft 検出対応チーム

Microsoft の調査活動の経験を基に、最新の攻撃手法について解説するとともにサイバーセキュリティのベスト プラクティスを紹介します。

Compromise Recovery Security Practice

この Microsoft の緊急対応チームは、お客様の味方となってサイバー攻撃と闘います。

Microsoft Digital Defense Report

現在の脅威の傾向についての深い分析と、ビッグゲーム ランサムウェア、フィッシング、IoT 脅威、国家主導活動についての広範なインサイトをお届けします。

セキュリティ危機の前、中、後に特化したサポート

Microsoft Security Services for Incident Response が、お客様と協力して有害なアクターをお客様の環境から排除し、将来の攻撃に備えてレジリエンスを高め、侵害発生後には防御を修復します。詳細については、Microsoft のアカウント エグゼクティブにお問い合わせください。