Services

サービス

お客様の組織を守るための画期的な解決策を提供します。

ニーズに合ったサービス

OSINT - オープンソースインテリジェンス

人間や通信を媒介とした諜報活動やフォーラム、ブログ、sダークネットを問わずソーシャルメディアへのデータマイニングを通じて、サイバージムは包括的なオープンソースインテリジェンスサービスを提供します。

OSINTサービスは、アドホックで提供することも、お客様の全体的な防衛計画の一部である継続的なサービスとして提供することもできます。当社のOSINTチームは、包括的なレポートと脅威評価、ならびにリアルタイムで継続的な保護をお客様の組織に提供します。

サイバージムのチームメンバーはイスラエル防衛軍の経験者であり、信頼性と誠実さという面で折り紙つきの実績をもっています。すべてのサービスは本質的に善意のハッキングであり、法の精神に従います。

脆弱性評価

サイバージムはサイバーセキュリティとリスク評価情報(スタンダードとガイドラインベース)において長年実証された方法論を持っています。サイバージムはお客様のシステムを実際に危険に晒すことなく、脆弱性の特定のため、脅威に応じた様々なサイバー攻撃と脆弱性のテストを実施します。

サイバージムは組織全体の詳細な脆弱性と是正処置を含む、包括的な脆弱性レポートを提供します。

ペネトレーションテスト

ペネトレーションテスト(PT)はセキュリティ手法をより強固にするため、システムや施設において不正なアクセスやその他の悪意のある行為が可能かどうかを判断するために行うテストです。サイバージムはオペレーティングシステム、サービス、アプリケーションフローに存在する脆弱性の悪用を試み、IT/OTインフラのセキュリティ評価を行います。

PTの種類はいくつも存在し、それぞれのPTは特定の環境や組織に合わせて実行されます。

インシデント対応チーム

サイバージムの緊急対応チームは、サイバー攻撃をローカルおよびリモートでリアルタイムに管理するためのプロフェッショナルなサポートを提供します。

当社のチームは、IT、製造およびICS環境などの広範なユーティリティシステムに対する攻撃への対応に特化しています。 レスポンスチームは、管理者と運用担当者、ICSおよびサイバーセキュリティの専門家で構成されています。お客様の既存のインシデント対応能力やプロセスおよびツールの包括的な評価を実施し、セキュリティ対策を改善するための費用対効果の高い推奨事項(インシデント対応ヘルスチェック、インシデント対応プログラム開発およびインシデント対応トレーニングなど)を作成します。

脅威分析サービス

お客様の脅威の疑いのあるファイルの解析および技術分析レポートを報告するサービスを提供します。これによって、お客様の組織がサイバー攻撃を受けているかどうかや直面している脅威レベルをより深く理解できるようになります。
お客様から脅威の疑いのあるファイルを受けとり、マルウェアの情報(脅威が存在する痕跡(IOC)、能力、推奨事項など)を解析して分析結果を報告します。

CSIRTの認可

セキュリティ侵害や脅威からの復旧を支援するインシデント対応チームを育成します。CSIRTと呼ばれるそのチームの責務は、組織内の重要な資産を保護することであり、組織内の重要なプロセスやシステムをサポートします。CSIRTはセキュリティインシデントの防止に対する有用なサービスを提供するにとどまらず、インシデントが発生した場合の対応時間を短縮するための、積極的な支援を行います。
CSIRTの目標はその組織のビジネス目標に基づいて設定されます。

テストベッド

組織のセキュリティポリシーを改善することや新しい機器を組織内に導入することの最も難しい部分は、その組織の実環境で新製品をテストして確認することです。

サイバージムのサイバートレーニング&テクノロジーアリーナの設備はお客様が組織に導入したいと望む新しい製品、手順、セキュリティシステムの調査とテストのためのプラットフォームとして使用できます。

サイバージムのトレーニングアリーナを使うことで新しい製品を導入するために必要な準備や組織への影響を理解することができます。

SOCサービスの提供

サイバージムが提供するSOCはサイバーセキュリティにおける最も重要なサービスの1つとして、異なるシステムからのセキュリティデータのリアルタイム分析を組織に提供します。セキュリティ情報およびイベント管理(SIEM)システムは、疑わしい活動、不正アクセス、異常な動作またはパターン、潜在的な攻撃をリアルタイムで検出することにより、その組織のセキュリティステータスの全体像を提供するように設計されています。これは、組織内のさまざまなシステムやデバイスからのログメッセージを集積して解析することによって行われます。