製品・サービス
インシデント分析レポート

お客様に送付された疑わしいファイルやEメールの挙動を分析 。背後にいるハッカーやその動機を分析し、対策を含め24時間以内にレポートをご提出致します。

– Cyber Incident Analytics Contents –

悪質なファイルやメールの分析
独自のサンドボックス環境を利用し、悪質なファイルやメールをリバースエンジニアリング、解読。分析結果を CAPで相関分析することにより、インシデントの背後にいる攻撃者や攻撃メカニズム、動機を特定し48時間以内にレポーティング。
クリックで拡大
インシデント分析プロセス
– Recommended action plan –
当インシデントに対する戦略的、戦術的な対策案を提供
1
Antuitが提供するサンドボックスへマルウェアや疑わしいメールを送付
2
悪意のあるメールやファイルを分析・リバースエンジニアリングを実施、
攻撃者、攻撃メカニズム、背後にある動機を特定
3A
悪意のあるメールの分析
  • メールヘッダーの分析と送信者IPの特定
  • 様々なホップをトレースし、電子メールの真の発信元を特定
  • 電子メール内のリンクを分析し、リンク先での攻撃の動機を特定
3B
悪意のあるファイルのリバースエンジニアリング
  • セキュアなサンドボックス環境でのファイル実行
  • マルウェア攻撃の背後にある動機の特定と対象となるデータの特定
  • 送信元へのデータ転送の仕組みを分析し、受信者のIPを特定する
4
Cyber Intelligence Analytics Platform
5
悪意のあるファイル、メールに関するレポートの提供
  • 誰が、なぜ、どこから、いつ、何を狙ってどのように攻撃してきたのか、詳細を分析。
  • マルウェア感染を抑止するための戦術的な対応策を提言
  • ハッカーが利用している可能性のある、全ての悪意のあるIPアドレス、ドメイン、SHA1、MD5を明らかに
サービスの詳細な資料、及びお問い合わせはこちら