攻撃後の復旧を、
ワンストップで。
ONE-STOP SERVICE
RESPONSE
確実なインシデントレスポンス体制を
いざという時にスピーディーに、インシデント対応が可能。
多くの企業で「保険のように」負担を分散しているため従来価格に対し最大1/10の価格でご提供。
READINESS
いつかの攻撃に備える
Attack Surface Readiness(ASM、セルフアセスメント、プレイブック)により、自社がサイバー攻撃にそなえられているか把握。
体制強化を意識する。セキュリティポスチャーが上がる。
RECOVERY
経済的なダメージを復旧
サイバー保険(上限1,000万円)により追加で調査が発生してしまった場合や、
損害賠償や法律相談費用などの経済的な被害へのリカバリー。
信頼と実績
TRUST AND TRACK RECORD
ISO27001認証取得
500+ 対応実績
グローバル展開
APACリーディング企業
アジア太平洋地域インシデント対応優秀企業賞「カンパニー オブ ザ イヤー」を2年連続で受賞
パートナー一覧
PARTNERS
様々な業界のリーディング企業に選ばれています
その他、多数の企業様にご利用いただいています
こんな課題ありませんか?
DO YOU FACE THESE CHALLENGES?
多くの企業が直面する
インシデント対応の課題です。
時間がかかってしまう
Speed
- インシデント対応企業を探すのに時間がかかってしまう
- 攻撃経路の特定や被害範囲の把握に時間がかかる
専門性がない
Analysis
- フォレンジックの専門人材が社内にいない
- 社内に知見がなく、インシデント対応ができない
- IR(インシデントレスポンス)専門家のセカンドオピニオンがほしい
- CSIRT体制は構築済みだが、実際のインシデント対応経験がない
- 攻撃を受ける前提での対策が不足しており、盲点が多い
高額になってしまう
Cost
- 通常のインシデント対応は高額で、コスト負担が大きい
- 起きるかどうかもわからないインシデントに「高額な先投資」は難しい
- 適正な予算で継続的に備えられるサービスを求めている
BLACKPANDAは
“3つの強み”で解決
します。
課題を解決する
BLACKPANDAが持つ
3つの強み
THREE KEY STRENGTHS OF BLACKPANDA
迅速対応 Speed
被害が拡がる前に、迅速に対応。
止血・封じ込めまで導きます。
- SLA保証で最短4時間以内に対応開始(緊急時も「待たされない安心」を提供)
- 侵害範囲を短時間で特定し、実行可能なアクションを提示(止血・封じ込め)
原因特定・分析 Analysis
攻撃者の動きや原因をしっかり調査し、
再発防止策まで提示します。
- IR専門家が出動し、「何が起きているのか」を正確に捉えて判断を支援
- 明確な分析レポートで、意思決定に直結する洞察と推奨策をご案内
コスト最適化 Cost
コスト負担を分散できる仕組みにより、
導入しやすい価格でご提供します。
- 安価な料金モデル×固定価格で、突発的なコスト不安を抑える
- (備えとして)年間1回のIR対応枠をあらかじめ確保できる
BLACKPANDAの
インシデント
レスポンスサービス
とは
BENEFITS OF BLACKPANDA
どんなに守りを固めても、100%の防御は難しい。だからこそ、攻撃を受けた時に迷わず動ける“インシデント対応体制”が必要です。
その体制の中核になるのが、インシデント発生直後の対応を整理して実行する「インシデントレスポンス(IR)」です。
インシデントレスポンス(IR)サービスは、発生直後の状況整理(トリアージ)から、調査・分析、封じ込め/復旧判断、報告(再発防止提言)までを支援するサービスです。
BLACKPANDAは、このIR対応をワンストップで支援し、平時の体制づくりから有事の対応までをサポートします。
ご相談後の対応フロー
実際にご相談いただくと、
BLACKPANDAは以下の流れで対応します。
STEP1
トリアージ
状況を整理し、初動対応(止血封じ込め)のアドバイスと、調査対象の判断を行います。
STEP2
調査データ取得
お客様のIT環境に合わせ、柔軟な対応とツールで調査データを収集します。
STEP3
データ分析
攻撃者の行動を調査し、攻撃手法や被害状況や範囲を特定する。
STEP4
報告書作成
原因、復旧、再発防止策を明確にし、報告書として提出します。
BLACKPANDAの
ソリューション
SOLUTIONS
あなたの組織に最適なプランを選択
基本機能を
拡充したい方向け
事前契約型のサブスク型のサービスでスピーディーかつ包括的にサイバーインシデントに対応可能。事前契約型の「インシデント対応」、「体制強化」から「サイバー保険」をパッケージ化。
ハイエンドな
お客様向け
IR-1に加えて、トレーニングやコンサルなど様々なお客様のニーズにお応えすることが可能なカスタムメニューをご提供可能。
緊急インシデント
レスポンス
サイバー攻撃をうけた時の飛び込み型の緊急対応サービス。
基本機能を
拡充したい方け
選ばれる理由
止血と封じ込めを、すぐに。
攻撃の侵害状況を短時間でヒアリングし、実行可能なアクションを提示し、被害の更なる拡大を食い止めます。
SLA保証で、迅速に対応開始。
緊急時も「待たされない安心」を。
IR専門家による実践的サポート。
経験豊富なインシデントレスポンスのプロが出動し、ランサムウェア攻撃から高度なAPT攻撃にも柔軟に対応可能。
シンプルな固定価格。
予測できる安心。
安価な料金モデルで、突発的なコスト増の不安をなくします。
明確な分析レポートで、
経営判断を加速。
インシデントの原因、影響、再発防止策のレポートを作成し報告します。お客様でも、経営や社外報告にご活用頂けます。
年間1回のIR対応を含む
安心プラン。
万が一に備え、1年間有効の対応枠をあらかじめ確保。
IR-1サービスフロー
6つのステップで確実な対応を実現
発生の瞬間に、
即アクション。
ボタンひとつで、対応が始まります。迷わず、すぐに。IRの消防隊が出動します。
すぐに連絡、
すぐに動く。
チームがメールでご連絡。状況確認と初動の準備を同時に進めます。
必要なツールを、
すぐに提供。
データ収集ツールと手順書をお渡し。現場での混乱を最小限に、調査の準備を整えます。
トリアージコールで
即判断。
オンラインで状況を共有。封じ込めと復旧に向けた最適なアクションを、専門家がその場でアドバイス。
侵害範囲を
スピーディに特定。
収集したデータを分析し、「何が起きているのか」を明確に。次に取るべき一手を示します。
結果を報告、
行動へつなげる。
調査結果と推奨対策を、わかりやすいレポートでご報告。必要に応じて、オンラインで詳しくご説明します。
IR-1にプラスで
様々なメニューをご提供
選ばれる理由
EDR脅威ハンティング
EDRで収集されたデータに対して、DFIRの専門家が、BLACKPANDA独自の多数のクエリで検索し、深掘りすることで、潜在的な脅威やリスクを調査します。
ダークウェブ漏えい情報調査
提供頂いたキーワードから専用ツールを用いて、ダークウェブやハッカーフォーラムを検索し、専門家が人手で深掘りすることで、貴社に関する漏洩情報を調査します。
BLACKPANDA ASMレポート
BLACKPANDA独自開発ツールで、トップドメインからその配下の公開資産を洗い出し、パッシブスキャンによる脆弱性やセキュリティリスクのスキャン、ドメインと紐づく漏えい認証情報のスキャンを実施します。
緊急インシデント
レスポンス
選ばれる理由
飛び込み型のサービス。
事前契約型ではないので、
緊急時にインシデント対応・調査が可能。
IR専門家による実践的サポート。
経験豊富なインシデントレスポンスのプロが出動し、
ランサムウェア攻撃から高度なAPT攻撃にも柔軟に対応可能。
複雑なシステムも、確実に可視化。
複数の環境にまたがる侵害も、
ログとフォレンジック分析で全容を明らかにします。
復旧を支える、実践的アドバイザリー。
インシデント後の復旧と再発防止に向けた、
実践的なアドバイスを提供します。
よくある質問
FAQ
お客様からよく寄せられる質問
