03-6683-1168

アクトのマルウェア感染調査

アクトのフォレンジックサービス

マルウェア感染調査

もしもの時はファストフォレンジック/ディープフォレンジックまでワンストップ

平日17時までのご注文で即日対応可能


03-6683-1168
お気軽に相談ください

価格プラン(他社比較)

アクトのマルウェア感染調査 他社A
1台~300台規模の企業様 298,000円(税込327,800円) 1,000,000円(税込1,100,000円)
300台~500台規模の企業様 498,000円(税込547,800円)
500台規模の企業様 応相談 応相談

※すべて税抜き価格になります。

アクトのマルウェア感染調査サービスとは?

アクトのフォレンジックサービスはサイバー攻撃の被害を受けている疑いがあるお客様の業務端末を、 マルウェア感染調査・ファストフォレンジック・ディープフォレンジックの段階で分け、 「必要十分な調査のみ」を行うことによって、最低限の費用でお客さまのネットワーク環境をセキュアに保つサービスです。

中でもマルウェア感染調査は、SentinelOne EDRをお客様が持つ多数のエンドポイント(PC・サーバー)にインストールし、 マルウェアに感染していないかを短期間・低コストで網羅的に調査するサービスです。

「サイバー攻撃を受けている兆候がある」とき。
「ランサムウェアアクターからの脅迫を受けた」とき。
「サイバー攻撃は一旦収まったようだがシステムインフラの調査が不十分」なとき是非お試しください

マルウェア感染調査

コスト小

多数エンドポイントを対象として、EDRのインシデント検知機能のみを用いて、短期間でシステムの現状のマルウェア感染有無を調査。
従来のアンチウィルスソフトでは検知できなかったマルウェアを、SentinelOneの優れた検知技術(次世代アンチウィルス+振る舞い検知)で捉えます。

ファストフォレンジック

コスト中

多数エンドポイントを対象として、EDRのインシデント検知・ログ収集・アプリケーション脆弱性管理機能等を利用し、現在及び過去のサイバー攻撃被害の有無、システムの課題を調査。ご要望により攻撃最中の防御も提供

ディープフォレンジック

コスト大

攻撃被害に合った少数のエンドポイントを対象として、ログやハードディスクイメージを保全し、フォレンジックツールを利用してサイバー攻撃被害内容や原因を調査

調査工程

  • 1~3営業日エージェントをインストール
    SentinalOneエージェントをお客様でエンドポイント(サーバー・PC)にインストールいただき、
    既存アンチウィルスソフトウェアを停止いただきます。(別途作業受託可)
  • 5営業日調査
    SentinalOneエージェントによるマルウェア監視・検知(次世代アンチウィルス機能、振る舞い検知機能を利用)
  • 3営業日結果報告
    レポート作成し、調査結果をお伝え。

調査の結果、サイバー攻撃を受けていた場合は、ご希望によりファストフォレンジックやディープフォレンジックサービスにより本格的な対処が可能です。

お気軽に相談ください

他社の場合

社内を網羅的に調査してみたいが、多数のエンドポイントにディープフォレンジックをやると費用がかかりすぎる

サイバー攻撃の受けているのに調査のみしかしてくれず、防御活動はしてくれない。

サイバー攻撃を受けたと確信できないので調査したいが、ファストフォレンジックやディープフォレンジックレベルの費用をかけられない。

主要フォレンジックサービス比較表

サービス内容 弊社サービス 他社A 他社B 他社C 他社D 他社E
マルウェア感染調査 EDRを利用
費用小
対象端末数大		 × フォレンジックツールを利用
費用大
対象端末数小		 × × ×
ファストフォレンジック EDRを利用
費用中
対象端末数大		 EDRを利用
費用中
対象端末数大		 × × EDR/フォレンジックツールを利用
費用大
対象端末数大		 USBメモリ
費用小
対象端末数小
ディープフォレンジック フォレンジックツールを利用
費用大
対象端末数小		 × フォレンジックツールを利用
費用大
対象端末数小		 フォレンジックツールを利用
費用大
対象端末数小		 EDR/フォレンジックツールを利用
費用大
対象端末数大		 フォレンジックツールを利用
費用大
お気軽に相談ください

アクトのサービス

01マルウェア感染調査

SentinelOneエージェントをインストール後、 5営業日でインシデントを取得し調査終了。
お客様の手間はインストールのみで、調査用サーバーをオンプレに構築する必要はありません。

アクトのマルウェア感染調査サービス
簡易レポートで結果を報告

02簡易レポートで結果を報告

マルウェア感染調査終了後、 インシデント情報から感染の有無、 推測される攻撃状況について 記述した簡易レポートを提供。 提供時期はマルウェア感染調査終了後 3営業日後

簡易レポートで結果を報告

もしもの際のその後は、
ご希望によりインシデントレスポンスサービスへ移行

こんなときこそご相談ください

サイバー攻撃を受けている兆候がある

ランサムウェアアクターからの脅迫を受けた

サイバー攻撃は一旦収まったようだがシステムインフラの調査が不十分

お気軽に相談ください

アクトが選ばれる理由とは?

1市場で高評価のEDR「SentinelOne」を利用

SentinelOne EDRはMITREの第三者検証でグローバルトップクラスの攻撃検知率・防御率のため、 一般的アンチウィルスソフトで検知・防御できない攻撃にも対応

2国内唯一のSentinelOne資格を取得

アクトは日本で唯一SentinelOneのIR資格を取得しているパートナーであり、 マルウェア感染調査終了後、ご希望により即座にIRサービスを 提供可能(著名ランサムウェアアクターの攻撃中にRサービスを提供し撃退した実績あり)