- Veeam Data Platform
- インシデント対応
透明性のあるランサムウェア
インシデント対応
ランサムウェアによるデータ暗号化からの回復に関する専門家
Coveware.com
信頼できるインシデント対応
ランサムウェアインシデント対応の
パートナー
専門知識で得る自信
年間1,000件を超えるサイバー犯罪に対応するエンタープライズレベルのエンゲージメント経験を踏まえた、ランサムウェアに特化した復元です。
コストと影響を削減
広範な攻撃者データベースによって、エビデンスに基づいた交渉戦略と、比類のない優れた結果予測を可能にします。
テクノロジーによる迅速なトリアージ
環境全体で自動的に実行され、フォレンジックトリアージ分析、影響の評価、ランサムウェアの特定を実行して復元を支援します。
ランサムウェアに対するVeeamのアプローチ
リレントレスセキュリティ
脅威の早期検出、SIEM統合、プロアクティブな脅威ハンティングに、Veeamのイミュータビリティ、バックアップの検証、セキュアなアクセス、インシデント対応、フォレンジックトリアージを組み合わせることで、リレントレスセキュリティのアプローチが実現します。
攻撃対象領域を減らす
エラーや異常を監視すると同時に、セキュリティおよびコンプライアンスアナライザーとデータに関するベストプラクティスでインフラストラクチャを強化します。I/O異常ビジュアライザーは、Veeamの継続的データ保護により、可能な限り低いデータ消失を保証します。
場所を問わない
復元
YARAコンテンツ分析で再感染を防ぎながら、RTOを満たします。文書化、テスト、検証などの時間がかかるタスクを自動化に任せることで、どこからでもデータをリストアできるようになり、本番への復旧スピードも5倍高速化することができます。
インシデント対応のステージ
実際のインシデント中には何が起こっているのでしょうか。
-
評価
Veeamでは、フォレンジック分析にReconを使用して、ランサムウェア株の種類を特定してリスクと復元オプションを構成し、コスト、データ復元の割合、予想されるダウンタイムなどを含む、株特異性の分析を実施します。
-
サイバー脅迫の交渉
Veeamがお客様に代わってお客様のタイムラインと期待する結果に沿えるよう交渉を行うため、お客様は復元作業に集中することができます。ケースデータにより、身代金の金額とリスクは最小限に抑えられます。
-
ランサムウェアインシデントの和解
お客様にとって最適な和解の場合は、Coveware by Veeamが簡素化して和解の成功を確実にします。コストを最小限に抑えるべく24時間365日体制で対応し、隠れた費用や追加料金なしに、返金された額の完全な透明性を保証します。
-
復号化と復元
Veeamでは、復号化ツールを使用して安全な復元を支援するとともに、データ復元を合理化するためのドキュメントに加えて、保険とコンプライアンスの各要件を満たすためのインシデントの証拠を提供します。
Coveware by Veeamインシデント対応の主な要素
データの集合
弊社の脅威アクターデータベースは、エビデンスに基づいた交渉戦略に情報を提供し、起こりうる結果を誰よりも確実に評価します。
財務業務
和解が成立した場合も、弊社の規制と財務における法令遵守の経験を活用し、情報に基づいた復元戦略の構築を支援することで一連の流れを容易にします。
技術的な専門知識
お客様の復元コストとタイムラインを予測し、データをより安全かつ迅速に復元するための独自ツールを自社開発しました。
Coveware by Veeam独自のインシデント対応
Cyber Secureプログラムによるインシデント対応
お客様が社内での復元に集中できるように、弊社のエキスパートチームがサイバー脅迫の交渉やランサムウェアで暗号化されたデータの復元といった専門的なプロセスの処理に当たります。弊社の専門家が、コンプライアンスに準拠した安全で迅速なランサムウェアからの復元をご案内します。
Unidecrypt
弊社独自のインシデント対応ツールを通じて、復元作業の迅速化とリスク軽減を支援します。弊社の「Unidecrypt」はランサムウェアのバリエーションを問わない復号化ソフトウェアで、ランサムウェアのそれぞれの固有タイプに対して最新のプラグインライブラリを使用します。Unidecryptは、インシデント対応サービス内で利用可能です。
データフィード
Coveware by Veeamの「Cyber Incident Data Feed」は、サイバー脅迫インシデント中に観測および収集され、匿名化された高品質な一括集計データで構成されています。このデータは、インシデント対応サービス内で提供されます。
