ソリューション

デジタルフォレンジックとインシデント対応

サイバーインシデントをフォレンジックな精度で特定、抑制、修復、回復します

概要

サイバー脅威から身を守る方法を学ぶ

攻撃者は数分でネットワーク内部を縦断することができます。インシデントレスポンスチームは、侵入元、影響を受けたすべてのシステム、根本原因を迅速に特定し、すべての証拠を保存する必要があります。インシデントレスポンスのワークフローは、チームが潜在的な損害を最小限に抑え、データ侵害を防止するために不可欠です。

Digital Forensics and Incident Response(DFIR)ソリューションは、企業が様々なデータソースから証拠を効率的に収集、分析、報告し、インシデントレスポンス調査を合理化することを可能にします。

主なメリット

ビジネスにインパクトを与え、より良い結果を出す。

  • プロアクティブな脅威の探索

    機能とワークフローを活用して、侵入を積極的に探し、検出をコンテキスト化し、範囲と影響を完全に理解します。

  • トリアージの高速化

    DFIR アーティファクトのトリアージを加速するために設計されたワークフローにより、セキュリティ侵害の全範囲、影響、性質を迅速に理解することができます。

  • 根本原因の特定

    関連するフォレンジックアーティファクトを可視化して、インシデントの根本原因とタイムラインを理解します。

  • 感染したシステムの隔離と修復

    脅威を封じ込め、影響を受けるシステムをネットワークから隔離し、悪意のあるまたは無許可のバイナリ、プロセス、およびレジストリキーをリモートで根絶します。

ビジネスへの影響

  • 脅威の修復

    インシデントレスポンダーは、潜在的な被害を軽減するために、攻撃から数分以内に行動する必要があります。レガシーなセキュリティソリューションは反応的であり、根本的な原因の特定やコンテキストを提供するものではありません。高度なワークフローを活用することで、迅速な修復を実現します。

  • メモリ分析

    インシデントレスポンスチームは、インシデント発生時のマシンの状態を完全に把握するために、メモリを分析する必要があります。レガシーシステムは記憶を取り込まないため、重要なデジタル証拠が失われる可能性があります。記憶を獲得・分析し、レスポンスを向上させる。

  • フォレンジック調査

    インシデントが発生すると、DFIRチームは様々なソースからの大量のデータをフォレンジックに分析する必要があります。手作業によるデータ検査は、被害を軽減するために必要な貴重な時間を消費します。分析を合理化し、修復を加速させる。

  • 事業継続性

    影響を受けたシステムは、通常、オンラインに戻す前にワイプと再イメージングが必要です。このプロセスは、決済処理などの重要なビジネス機能を遅らせたり、中断させたりする可能性があります。ターゲットを絞った修復を活用することで、混乱を解消することができます。

各界のリーダーが信頼するOpenText

デジタルフォレンジックとインシデントレスポンスソリューションで成功したお客様の事例をご覧ください。

成功事例をもっと見る

Banner Health transforms information discovery and security with OpenText EnCase solutions

Learn more

Digital Discovery finds the facts hidden in data with forensic investigation technology

Learn more

ソリューションの構成要素を探る

製品情報

デジタルフォレンジックとインシデントレスポンスの課題をOpenTextで解決します。

プロフェッショナルサービス

OpenTextのコンサルティングサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

トレーニング

OpenTextのラーニングサービス は、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。

デジタルフォレンジックとインシデント対応のリソース

Incident response automation

Watch the video

Learn how corporations can conduct internal investigations with EnCase

Watch the video