フォレンジック装置の運用を支援、導入前の現状分析も実施
IRサービスを構成する5つのサービスの詳細は以下の通り。
(1)「インシデントディスカバリー」は、現状把握と改善提案のフェーズをカバーするサービスだ。フォレンジック装置のRSA NetWitnessをオンサイトに約5週間設置し、現状を把握するとともに改善策を提示する。
現状把握のサービスでは、RSA NetWitnessをオンサイトに約5週間設置してパケットを収集・分析し、調査レポートを提出する
最初の1~4週間で、パケットを収集して分析する。人材育成の観点では、RSA NetWitnessの設置方法、収集方法、分析方法などを指南する。後半の1~2週間で、調査結果を30ページほどのレポートにまとめて報告する。
(2)「インシデントホットライン」は、インシデントの発生時に電話や電子メールなどのホットラインで即時対応するサービスだ。インシデントを分析して原因を特定し、解決のためのガイドを実施する。スポットサービスではなく、年額のサブスクリプション契約で提供する。
(3)「IRジャンプスタート」は、RSA NetWitnessの初期導入時の運用支援サービスだ。RSA NetWitnessに初期設定を施し、監視ルールや設定のカスタマイズを実施する。人材育成の観点では、RSA NetWitnessを利用したインシデント調査スキルを伝授する。
(4)「アドバイザリサービス」は、RSA NetWitnessの定期的な運用支援サービスだ。年に4回のペースで運用状況をレビューし、ルールや設定のカスタマイズ調整を実施する。
(5)「レジデンシーサービス」は、RSA NetWitnessの運用作業を常時支援するサービスだ。RSA NetWitnessの管理者作業やインシデント発生時の調査業務を、RSAのスタッフがオンサイトまたはリモートで実施する。
