fbpx

- 調査ログ取得支援 -

正しいログ取得で、サイバー攻撃時の原因を早期発見

サイバー攻撃を受けたときに備え、原因や被害状況を調査するために必要な情報が取得・保管されているかを机上で検証します

調査用ログ取得支援の
2つの特長

01想定脅威から最低限必要となるログを明確にする

万が一のインシデントが発生した時、原因の特定につながるのがログです。
しかし、ただ単にログが蓄積されていても、重要な情報資産に関連するログでなければ蓄積する意味がありません。イエラエセキュリティでは、ログの管理状況から企業の情報資産に悪意ある攻撃を仕掛けられた時に蓄積されるログがあるかを調査します。ログが蓄積されていない場合は、改善策を提案します。

02定期的なログの取得状況の調査

適切なログ取得ができる状態になった後も、定期的にログ調査をします。
攻撃者の行動解析して、現状のセキュリティ対策に問題ないかを明らかにします。

攻撃者の行動解析のために必要なログの一例

Firewall・IPS内部サーバ探索などの感染活動
Webプロキシサーバを介さない外部攻撃者との通信の有無
メールサーバ攻撃者からのメール受信履歴
機密情報の外部への送信履歴
Webプロキシサーバ攻撃者による外部サイトへの誘導の証跡
外部攻撃者との通信の有無
DNSサーバ外部攻撃者との通信の際に行われる名前解決の情報
ADサーバアクセス権限・管理者権限・アカウント情報の奪取
ファイルサーバファイルへのアクセス情報
PC端末内のログPC端末内情報収集やローカルネットワークの探索など感染活動履歴

価格

一詳細なお見積もりについてはお気軽にお問い合わせください。

よくある質問

QCSIRTとは何ですか?
ACSIRTとはComputer Security Incident Response Teamの略で、コンピュータセキュリティインシデントがあった時に、適切な対応を実施するチームのことです。
Qインシデント対応者教育はどのような内容になりますか? 
A企業のサイバーセキュリティの担当者になった方向けの内容になります。
Q納品物はありますか?
A納品物はご相談内容に応じて変わります。

調査ログ取得支援について
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか