株式会社コンピュータマネジメント

最新の脅威ハンティング専門ツール、「Hunt.io」を利用し、お客様に代わって脅威ハンティングを実施。
高度な攻撃の痕跡やまだ見ぬ脆弱性を発見し、いち早く対策するための具体的な改善案をご提示いたします。


■ご利用の流れ
①お客様の事前準備
・Hunt.ioライセンスの設定
└ライセンス購入、初期アカウント案内は当社が日本語でサポートします。
・PC貸与、ログ準備

②ハンティングの実施
当社が脅威ハンティングの実施を代行いたします。

③対策適用
作成されたレポートに基づき、SIEM/EDR/WAF等各種セキュリティ製品に、お客様の方でルールを適用していただきます。


■当社が行うハンティング作業
〇ログからの追跡調査
貸与いただいたPCにて社内のアクセスログ等を確認し、残されたサイバー攻撃の痕跡を見つけ出します。
・マルウェアのファイル名、ハッシュ値
・不審なIPアドレス、ドメイン名
・ログイン試行失敗の多さ
・普段とは異なる時間帯、場所からのアクセス
・特権アカウントによる不正操作　など

〇Hunt.ioを利用した高度な分析
ログから抽出されたIPアドレスやドメイン等のIoC(セキュリティインシデントに関係する様々な痕跡情報)候補に対し、Hunt.ioを用いて深堀調査を行います。
・公開状態のサーバーやC2(攻撃指令)パネルの探索
・攻撃インフラ(悪性ドメイン、IP)の特定
・既知の攻撃手法との突合(IoCマッチング)

〇ハンティングレポートの作成
調査結果をレポート化し、セキュリティ強化に向けた具体的な改善案をご提示します。
・ブロックすべき不審なIP・ドメインのリスト
・新たな検知ルール案(SIEM/EDR/WAF向け)
・調査所見と推奨される対策の提案

〇オプションへの対応
お客様のご要望に応じて、以下の追加対応も可能です。
・フィッシングサイトの調査
└疑わしいURLやドメインが、実際にフィッシングサイトかどうか確認します。
・調査結果に関する質疑応答(日本語対応)
└レポート内容や分析結果に関するご質問に、日本語でお答えします。