ホーム> セキュリティサービス> インシデントレスポンスサービス概要

BUSINESS

製品・サービス

インシデントレスポンス

サイバー攻撃や内部不正等により被害を受けた際に、調査を行います。

ナビプラス インシデントレスポンス サービス

ナビプラスでは様々な機器、環境の調査サービスを提供しています。

  • WEB・DBサーバ調査

    各種ログの調査
    サーバのアクセスログやエラーログを確認し、
    不審なアクセスの痕跡を調査します。
    マルウェアの存在の有無
    サーバにマルウェアが存在しないか確認します。複数のアンチウイルスパターンを用い、ブラックリスト登録されていないかを確認します。
    プロセス情報の確認
    サーバのプロセス情報を確認し、
    不審なプロセスが動作していないか調査します。
  • 社内サーバ調査

    各種ログの調査
    社内サーバのアクセスログや
    エラーログ
    を確認し、
    不正なアクセスの履歴を調査します。
    マルウェアの存在の有無
    社内サーバにマルウェアが存在しないか及び感染していないかを確認します。
    ADサーバの調査
    ADサーバに不正なアクセスがあったかをイベントビューアや各種ログから調査します。
    ファイルサーバの調査
    SMBやAFP認証されたサーバのログを確認し、アクセス禁止されているエリアへのアクセス状況や、IDとパスワードの兆候を把握し、不正な侵入の有無を確認します。
  • 社内FireWall調査

    各種ログの調査
    FireWallのアクセスログやエラーログを確認し、不正なアクセスの履歴を調査します。
    アクセスポリシーの調査
    FireWallのアクセスコントロールリスト(ACL)を確認し、不要なアクセス許可が行われている場合、アクセスリストを正しく設定するように助言します。
  • 参照先DNSサーバ調査

    参照先DNSのアクセス先を確認
    参照先DNSのアクセス状況を確認し、ブラックリストと照合します。
    特定情報へのアクセスの有無の確認
    DNSのアクセス状況を確認し、通常アクセスしないサーバへのアクセスの有無を確認します。
  • 必要に応じたご提案

    マルウェアの詳細解析
    複数のアンチウイルスパターンで、診断出来なかったマルウェアを、専用のsandboxを利用し、動的解析を行います。
    マルウェアの撲滅調査
    複数のマルウェアが見つかった場合、マルウェアの撲滅を行う為。DAMBARAを用い、感染端末を特定します。

サービスの流れ

料金

調査対象の機器、お客様環境等により異なります。お客様の環境に合わせてお見積りをさせて頂きます。
詳しくはお問い合わせください。

PAGE TOP