AWS セキュリティインシデント対応のパートナー

検証済みの AWS スペシャライゼーションパートナーとともに、極めて重要なときに対応する

AWS Security Incident Response の認定を受けた専門パートナーを探し、セキュリティイベントの準備、対応、復旧を行いましょう。認定を受けたパートナーは AWS と連携して、お客様の環境に対する脅威を軽減します。AWS Security Incident Response スペシャライゼーションパートナーは AWS の豊富な経験を持ち、Security Incident Response を活用して、お客様の組織固有のニーズに合わせてカスタマイズできる包括的なソリューションを提供します。 

Accenture

データ、ネットワーク、ID、監視をカバーするすべてのクラウドデプロイアセットにわたって、クラウドセキュリティのデプロイ、実施、インシデント管理、および報告を標準化、自動化、産業化します。

パートナーの紹介 | お問い合わせ

Arctic Wolf

Arctic Wolf は、セキュリティオペレーションのグローバルリーダーであり、サイバーリスクをなくす初のクラウドネイティブセキュリティオペレーションプラットフォームを提供しています。Arctic Wolf Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウドソースにまたがる脅威テレメトリを利用して、世界中で 1 週間に 1.9 兆を超えるセキュリティイベントを取り込んで分析し、ほとんどのセキュリティユースケースで重要な結果を実現し、顧客のさまざまなセキュリティソリューションを最適化しています。現在、世界中の 3,000 を超える顧客にデプロイされている Arctic Wolf® プラットフォームは、自動化された脅威の検出と対応を大規模に行い、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用を確立できるようにしています。

詳細 | パートナーの紹介 | お問い合わせ

Cloudtrace

Cloudtrace は、ISO 27001 の認定を受けたセキュリティオペレーションセンター (SOC) を年中無休で運営しており、AWS 認定を受けたブルーチームとレッドチームを配置して、すぐに使えるクラウドセキュリティチームを提供しています。当社のモジュラー型サービスは、お客様の環境の個々の要件に応え、迅速なオンボーディングを可能にするように設計されています。当社のサービスには、以下が含まれます。
- 年中無休のマネージド型の検出と対応
- 年中無休のクラウドアタックサーフェスの管理
- 年中無休の継続的なクラウドペネトレーションテスト
- 年中無休の継続的なクラウドセキュリティ評価

詳細 | パートナーの紹介 | お問い合わせ

CrowdStrike

CrowdStrike Falcon プラットフォームは 100% AWS ベースで、ハードウェア、追加のソフトウェアや設定は必要ありません。これは、エンドポイント、アイデンティティ、クラウド、およびデータ保護のための次世代の包括的な脅威検出と対応の基盤です。リアルタイムの脅威検出、シンプルな管理、プロアクティブな脅威ハンティングの力を実感し、CrowdStrike の比類ない保護機能を活用してください。

詳細 | パートナーの紹介 | お問い合わせ

Deloitte

Deloitte の CIR3 チームは、エンドツーエンドのインシデント対応体験を提供し、お客様のビジネス固有のニーズに合わせたスケーラブルで柔軟なオプションで組織を支援します。潜在的な敵対的事象への対処とレジリエンスの実現を支援します。

当社の準備サービスは、クライアントがサイバーセキュリティチームと企業全体の両方にわたってより良い対応を評価し、強化し、実施できるよう支援し、ブランドとビジネスを保護するために必要なリスクインテリジェントな文化を高めます。

サイバーインシデントに効果的に対応するには、複雑な要件や複雑なテクノロジーに対応するとともに、不安が募る顧客/利害関係者やビジネスパートナーへの対応が必要です。私たちはサイバー対応の分野で信頼されるアドバイザーで、機敏で、学際的かつビジネスに精通しています。

規制が厳しくなる世界では、インシデントからの復旧は単なる技術的な課題ではありません。当社のビジネスおよび技術スペシャリストチームが、インシデント発生後の安全な復旧を支援します。

詳細 | パートナーの紹介 | お問い合わせ

Eviden

Digital Forensics Incident Response (DFIR) - フォレンジック分析、データ漏えい復旧サービス - 現場での修復やリモート MSSP。

Eviden の Digital Forensics and Incident Response (DFIR) サービスは、クライアントがサイバー攻撃の調査、封じ込めを行い、事業運営を復旧できるよう支援します。当社の認定済みの専門家が、エンドポイント、ネットワーク、アプリケーション、クラウド、運用技術、モノのインターネット (IoT) にわたる外部または内部の悪意のある脅威アクターを特定します。Eviden DFIR サービスは、インシデント対応リテーナーまたは緊急対応サポートとして、いつでもどこでもご利用いただけます。

Eviden は、サイバーインシデントのライフサイクルにおいて、保険会社、ブローカー、侵害専門弁護士と緊密に連携します。

詳細 | パートナーの紹介 | お問い合わせ

Fortra

Alert Logic が Fortra の一部になりました。20 年以上にわたり、Alert Logic はサイバーセキュリティのパイオニア、イノベーター、思想的リーダーとして、何千ものお客様の重要な IT アセットを保護してきました。Alert Logic Managed Detection and Response は、独自のセキュリティテクノロジー、ヒューマンアナリティクス、応答性の高いコミュニケーションを組み合わせて、規模に応じてクラウドに最適化された高品質セキュリティサービスを提供し、コンプライアンス対応の監査を行います。当社のクラウドネイティブテクノロジーとセキュリティオペレーションセンターは、脆弱性管理、ログ分析、ディープパケットネットワーク検査、ホスト保護、および 15 分間の SLA による重大なインシデントに対する迅速な検出と対応を行い、組織を 24 時間 365 日保護します。Alert Logic MDR には、設定可能なインテリジェントな自動応答機能を備えた多数のサードパーティーおよび AWS ネイティブの統合ポイントがあり、あらゆる規模のお客様に昼夜を問わず IT 環境に対する比類のないサポートを提供しています。

詳細 | パートナーの紹介 | お問い合わせ

InfusionPoints

インシデント対応 - AWS 環境向けの重点ソリューション

ガバナンス - 基盤
VNSOC360° チームはお客様と協力して、AWS に合わせたポリシーと手順を作成し、定期的なセキュリティ意識向上トレーニング (SAT) によって強化しています。これにより、安全な運用を確保し、人為的ミスを減らしています。

検出 - AWS における脅威
VNSOC360° は、Amazon GuardDuty、CloudTrail、Macie などの AWS ネイティブなセキュリティツールを利用して、AWS インフラストラクチャ内の不審なアクティビティを検出します。これらのツールを当社の SIEM と統合することで、潜在的な脅威を迅速に検出し、予防的に防御することができます。

モニタリング - 年中無休の AWS の警戒システム
当社のアナリストは、お客様の AWS 環境を監視してリアルタイムのインサイトを得て、アラートに優先順位を付け、あらゆる異常に対処します。

対応 - 迅速な AWS インシデント対応
インシデントが発生した場合、InfusionPoints は Systems Manager や Lambda などの AWS ツールを使用して対応し、修復を自動化してより迅速に復旧できるようにします。脅威を隔離し、ログを調査し、迅速な対策を講じます。

詳細 | パートナーの紹介 | お問い合わせ

NTT データ

CyberSecurity Incident Response and Forensics (CSIRF) は、インシデントの調査、評価、復旧のための体系的かつ信頼性の高いアプローチを提供し、事業活動の中断を最小限に抑えています。

パートナーの紹介 | お問い合わせ

Palo Alto Networks

CNAPP プラットフォームは、CSPM および CWP 機能を備えた完全なクラウドセキュリティプラットフォームをまとめたものです。このサービスは、Guard Duty、Inspector などを含む複数の AWS サービスから検出結果を取り込みます。

詳細 | パートナーの紹介 | お問い合わせ

Pinnacle Technology Partners (PTP)

カスタマイズ可能でスケーラブルなソリューションである PTP の Managed Threat Detection (SOC サービス) では、Fluency Security の次世代 SIEM による XDR テクノロジーと、専門家のリソース、成熟したプロセス、オートメーションを組み合わせて、ログ記録とコンプライアンスのニーズにも対応する、エンゲージメントの高いセキュリティ監視およびエスカレーションサービスを提供しています。

Fluency Security ソリューションでは、クラウド内のエンドユーザーのマシン、ネットワーク、データからのイベントをまとめて相関させ、機械学習を活用して侵害の指標 (IOC) を特定し、データが漏洩する前に脅威を阻止します。

Fluency からアラートを受け取ると、PTP の SOC チームはベストプラクティスの見直しに従ってインシデントを優先順位付けし、クライアントの連絡先にエスカレーションして解決手順を伝達します。

詳細 | パートナーの紹介 | お問い合わせ

RedBear IT

セキュリティインシデントが発生した場合、RedBear はチーム、ツール、エクスペリエンスを提供します。RedBear Incident Response サービスは、インシデントを管理して封じ込め、アクセスや脆弱性を根絶し、プラットフォームを回復します。フォレンジックを実施して根本原因を突き止め、再発のリスクを減らします。根本原因に対する是正措置とともに、インシデントレポートと調査レポートが提供されます。

詳細 | パートナーの紹介 | お問い合わせ

Trend Micro Incorporated

Trend Micro の ABI 統合により、クラウドセキュリティプラットフォームのデプロイが合理化され、XDR ソリューションの完全な統合が促進されます。ワークロードにセキュリティを自動的にデプロイし、AWS CloudTrail ログの上にトレンド脅威インテリジェンスを重ねて不審なアクティビティを検出することで、クラウドでの検出と対応を迅速に行うことができます。

詳細 | パートナーの紹介 | お問い合わせ