SecureWorks Presentation
-
Upload
manuel-roger -
Category
Documents
-
view
159 -
download
3
Transcript of SecureWorks Presentation
Confidential2 6/29/2016
はじめに:SecureWorksの概要
SecureWorks とは
Counter Threat Unit (CTU) 調査チーム
– サイバー・インテリジェンスの専門家が、脅威の発生源やスパイ活動からの防御ノウハウや対策を調査解析
Counter Threat Platform (CTP)
– 次世代の技術による解析プラットフォームがインテリジェンスに適用され、世界中のお客様を効率的に保護
グローバルなセキュリティ・オペレーション・センター
– 高信頼で安全性の高い5つの施設により、ベンダー・ニュートラルなサービスを24x7x365体制で世界中に提供
有資格のセキュリティ&コンプライアンスのエキスパート
– 1,000名を超えるセキュリティやコンプライアンス専門家を通じてサービスを提供し高い顧客満足を実現
SecureWorksは、世界中のお客様をサイバー上の脅威から守り、セキュリティ対策の作業負荷を軽減し、お客様のビジネス革新を安全に、ご支援致します。
グローバルで最大規模の情報収集力を誇ります。
– 1日あたり約1,100億件のイベントを収集・分析1日あたり6,000件を超える重大Incidentを報告・対応
Confidential3 6/29/2016
はじめに:世界規模級の情報収集力
• SOC and Data Center
• SOC
• Additional Staff
Providence, RI
Edinburgh, Scotland
Atlanta, GA
Chicago, IL
Bangalore, India
Hyderabad, India
Bucharest, Romania
Guadalajara, Mexico
Kawasaki, Japan
Sydney
London
Round Rock, TX
1,600億+イベント監視/日
61+か国
4,200+
社のお客様
1,000+
人の専門家
24x7x365
6,000+イベント報告/日
55万+デバイスの監視
セキュリティ脅威をグローバル規模で可視化
※世界5ヶ所のSOCからお客様のイベントを同時に監視
Confidential4 6/29/2016
はじめに:グローバルMSSPのリーダー
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Dell SecureWorks.
Gartner does not endorse any vendor, product or
service depicted in its research publications,
and does not advise technology users to select
only those vendors with the highest ratings.
Gartner research publications consist of the
opinions of Gartner's research organization and
should not be construed as statements of fact.
Gartner disclaims all warranties, expressed or
implied, with respect to this research,
including any warranties of merchantability or
fitness for a particular purpose.
Positioned as a Leader in the Gartner “Magic Quadrant for Managed Security Services, Worldwide” by Kelly Kavanagh, December 23, 2015
Why SecureWorks No.1?
世界で一番脅威情報を保有
→ 脅威をいち早く検知している。
→ 解決策をいち早く提供できる。
→ 87人の専門分析官(世界で200人ぐらいしかいないレベルの専門家)
Confidential5 6/29/2016
“Best Managed Security Services”ベストなセキュリティ監視サービスとして評価
Best Managed
Security
Service
SecureWorks は、継続的に業界のリーダーとして、SC Magazineにも評価されています。 Best Managed
Security
Service
Confidential6 6/29/2016
SecureWorks Japanの所属団体
Japan Network Security Association CSPA : JASA – Cloud Information Security Promotion Alliance
Confidential8 6/29/2016
世の中のトレンド
情報漏洩事件1件に対して予測される損害賠償金額
1億円以上
(損害賠償金額のみ。他の事業停止、ブランド価値、株価等は含まず)
Percentage of U.S. adults who named online banking as their preferred banking method in 2011
PCI DSS
マイナンバー
東京五輪
14万2千人日本で不足している
セキュリティ技術者の人数
200%ネットバンキング上の不正送金の増加率(2013-14)
2013
900万件以上日本で公表された
個人情報漏洩人数
日本ネットワークセキュリティ協会
Confidential9 6/29/2016
SecureWorksの視点
直接的な損失のリスク 評価/評判へのリスク
責任のリスクLiability(Cyber Insurance)
コンプライアンスのリスク
収益やデータの損失
訴訟、民事損害賠償
市場シェアの失墜
罰金、罰則
リスクベースのアプローチ
Confidential11 6/29/2016
SecureWorksの視点
RunWalkCrawl
カスタマイズされたSAT
フィッシング管理
ログ監視
脆弱性の危険度と対応の優先順位付け
IT 監査
リスク・アセスメント
Web アプリケーション・テスト
脆弱性アセスメント
レジデンシー
ファイアウォール監視
IPS/IDS
ペネトレーション・テスト
セキュリティ意識向上トレーニング
インシデント対応計画の開発
机上訓練
特殊チームによる高度なテスト
定期的な机上訓練
高度な脅威への備えとアセスメント
Crawl. Walk. Run.基礎、応用、成熟
Confidential14 2016/6/29
情報セキュリティのライフサイクルに合わせたサービス
「予測」「検知」「防御」「(攻撃時の)対応」といった、セキュリティのライフサイクルに合わせて、効果的なセキュリティ対策を実現できるラインナップを、弊社1社で網羅的にご提供いたします。
Threat Intelligence – アカウント・パスワード漏洩事件や、リスト型攻撃の発生状況など、最新のセキュリティインシデントや脅威の傾向に関するアドバイザリーを提供します。
攻撃元データベース – C&C (Command & Control) サーバーやボットネットなど、リスト型攻撃の発信元となる可能性があるホストのIPアドレス情報などを提供します。
DellSecureWorks
リスクアセスメント – お客様環境における現状のセキュリティ対策を評価し、攻撃に対して脆弱な点を洗い出して推奨改善案を提供します。
対策ポリシー策定 –攻撃対策を実装するにあたって必要なセキュリティポリシー、運用ポリシー、パスワードポリシーなどの策定または改訂に関する推奨案を提供します。
セキュリティデバイスの監視 – Firewall、IDS/IPS、アンチウイルス、次世代型Firewall、WebアプリケーションFirewallなどの監視を通じてセキュリティ脅威をいち早く検知します。
セキュリティ分析 – 脆弱性管理、セキュリティイベント管理、ログ管理、SOCアナリストによる分析などを行います。
フォレンジック解析 – 攻撃によって被害を受けたシステムのディスクやメモリイメージを複製し、調査ラボでマルウェアによる攻撃やデータ漏洩の有無などを解析します。
インシデント対応シミュレーション – 攻撃を受けた場合に迅速かつ適切な対応ができるかどうか、お客様環境におけるインシデント対応体制と手順の成熟度を確認するための演習を実施し、推奨改善案を提供します。
セキュリティ意識向上トレーニング ソリューション
セキュリティ・アドバイザリ
Confidential15 6/29/2016
SecureWorks サービスの全容
SRC (Security & Risk
Consulting)
MSS(Managed Security
Services)
TI(Threat Intelligence)
セキュリティ&リスクコンサルティングサービス
マネージドセキュリティサービス
セキュリティ上の脅威解析サービス
₋ ポリシー&ガバナンス作成
₋ 脆弱性診断・各種アセスメント
₋ 標的型攻撃兆候解析
₋ 認定・認証取得支援
₋ 戦略的な研修サービス
₋ コンプライアンス&認証
₋ 重要インフラの保護
₋ 専門家常駐による支援
₋ セキュリティ・モニタリング
₋ IDS/IPS管理
₋ ファイアーウォール管理
₋ Webアプリケーションファイアーウォール管理
₋ ログ管理
₋ オンデマンドのSIM(セキュリティ情報管理)
₋ 脆弱性管理
₋ マルウェアの分析レポート
₋ マイクロソフト更新プログラムの分析
₋ 情報分析ブリーフィング
₋ 脅威&脆弱性情報の提供
₋ セキュリティアドバイザリ情報
₋ 拡大中の脅威速報
₋ 隔週の総合サイバーセキュリティニュース
₋ CTUサポート
₋ 攻撃者データの提供
専門コンサルタントによるセキュリティ管理体制の作成支援と実務のご提供
最大規模のSOCを利用したマネージドセキュリティサービスのご提供
最新のセキュリティ動向、およびお客様に特化した脅威情報をご提供
IR(Incident Response)
インシデント対応サービス
₋ インシデント管理
₋ インシデント対応計画(CSIRP) 構想策定支援
₋ インシデント対応計画(CSIRP) GAP分析
₋ DoS攻撃対策準備
₋ 標的型攻撃対策準備
₋ 机上訓練
₋ トリアージ/フォレンジック調査
経験豊富なコンサルタントによるIRの実施、ならびにお客様自身によるIR態勢の構築支援もご提供