AWS Security Incident Response パートナー
緊急時も、認定を受けた AWS スペシャライゼーションパートナーとともに対応する
概要
AWS Security Incident Response の認定を受けた専門パートナーを見つけ、セキュリティイベントの対応、復旧に備えましょう。認定を受けたパートナーは AWS と連携して、お客様の環境に対する脅威を軽減します。AWS Security Incident Response スペシャライゼーションパートナーは、AWS に関する豊富な経験を持っており、Security Incident Response を活用して、お客様の組織固有のニーズに合わせてカスタマイズできる包括的なソリューションを提供します。
AWS サービスレディプログラム
AWS サービスレディプログラムは、AWS のサービスと連携する AWS パートナーのソフトウェアソリューションをお客様に提供するものです。これらのソリューションは、その健全なアーキテクチャと実証済みのカスタマーサクセスについて、AWS によって技術的に検証されています。これらのパートナーソフトウェアソリューションは、すぐに AWS サービスと統合できます。
AWS サービスデリバリープログラム
AWS サービスデリバリープログラムでは、AWS のお客様は、特定の AWS サービスに関する経験と専門知識を持つ AWS パートナーを見つけられます。これらの AWS パートナーは、各サービスのベストプラクティスに従っていることに確実を期すための厳格な技術検証に合格しているだけでなく、お客様を成功に導いてきた実績を有しています。
パートナー
Arctic Wolf
Arctic Wolf は、セキュリティオペレーションのグローバルリーダーであり、サイバーリスクをなくす初のクラウドネイティブセキュリティオペレーションプラットフォームを提供しています。Arctic Wolf Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウドソースにまたがる脅威テレメトリを利用して、世界中で 1 週間に 1.9 兆を超えるセキュリティイベントを取り込んで分析し、ほとんどのセキュリティユースケースで重要な結果を実現し、顧客のさまざまなセキュリティソリューションを最適化しています。現在、世界で 3,000 を超えるお客様に導入されている Arctic Wolf® Platform は、脅威の検出および対応を自動かつスケーラブルに実行します。組織の規模を問わず、ボタンを押すだけで世界水準のセキュリティ運用の確立を可能にします。
Cloudtrace
Cloudtrace は、ISO 27001 の認定を受けたセキュリティオペレーションセンター (SOC) を年中無休で運営しており、AWS 認定を受けたブルーチームとレッドチームを配置して、すぐに使えるクラウドセキュリティチームを提供しています。当社のモジュール型サービスは、お客様の環境の個々の要件に応え、迅速なオンボードを可能にします。当社のサービスには、以下が含まれます。
- 24 時間 365 日体制のマネージド型の検出と対応
- 年中無休のクラウドアタックサーフェスの管理
- 年中無休の継続的なクラウドペネトレーションテスト
- 24 時間 365 日体制の継続的クラウドセキュリティ評価
CrowdStrike
CrowdStrike Falcon プラットフォームは 100% AWS ベースで、ハードウェア、追加のソフトウェアや設定は必要ありません。これは、エンドポイント、アイデンティティ、クラウド、およびデータ保護のための次世代の包括的な脅威検出と対応の基盤です。リアルタイム脅威検出、管理の簡素化、積極的な脅威ハンティングの価値を知り、CrowdStrike が提供する卓越した保護機能を存分に活用しましょう。
Cyber Security Cloud
Cyber Security Cloud が提供する「CloudFastener」で AWS のセキュリティ運用を強化できます。CloudFastener を AWS Security Hub、GuardDuty、AWS Config、Amazon Inspector、CloudTrail などの AWS セキュリティサービスと連携させることで、お客様のセキュリティデータを 24 時間 365 日継続的に監視し、ログを記録できます。これにより、不正な設定、インシデント、注意が必要な脅威情報の検出および分析が可能になり、修復と復旧を包括的にサポートします。
Deloitte
Deloitte の CIR3 チームは、エンドツーエンドのインシデント対応体験を提供し、お客様のビジネス固有のニーズに合わせたスケーラブルで柔軟なオプションで組織を支援します。潜在的な敵対的事象への対処とレジリエンスの実現を支援します。
当社の準備サービスは、クライアントがサイバーセキュリティチームと企業全体の両方にわたってより良い対応を評価し、強化し、実施できるよう支援し、ブランドとビジネスを保護するために必要なリスクインテリジェントな文化を高めます。
サイバーインシデントに効果的に対応するには、複雑な要件や複雑なテクノロジーに対応するとともに、不安が募る顧客/利害関係者やビジネスパートナーへの対応が必要です。私たちはサイバー対応の分野で信頼されるアドバイザーで、機敏で、学際的かつビジネスに精通しています。
規制が厳しくなる世界では、インシデントからの復旧は単なる技術的な課題ではありません。当社のビジネススペシャリストおよび技術スペシャリストチームが、インシデント発生後の安全な復旧をサポートします。
Elastio
Elastio は AWS Security Incident Response と連携し、お客様の AWS 環境におけるサイバーレジリエンスの強化と復旧の加速化を支援します。本連携によって、Elastio はリカバリポイントの検証、侵害されたデータの隔離、バックアップの整合性確認を行います。Incident Response チームによる安全な調査と迅速な復旧が実行できるとともに、CISO が復旧準備状況についての定量的かつ監査可能な証跡を取得し、インシデント後のダウンタイム、リスク、不確実性を軽減できます。詳しくは Elastio for AWS Security Incident Response (AWS Marketplace: Elastio Ransomware Recovery Assurance) をご覧ください
Eviden
Digital Forensics Incident Response (DFIR) - フォレンジック分析、データ漏えい復旧サービス - 現場での修復やリモート MSSP。
Eviden の Digital Forensics and Incident Response (DFIR) サービスは、クライアントがサイバー攻撃の調査、封じ込めを行い、事業運営を復旧できるよう支援します。当社の認定済みの専門家が、エンドポイント、ネットワーク、アプリケーション、クラウド、運用技術、モノのインターネット (IoT) にわたる外部または内部の悪意のある脅威アクターを特定します。Eviden DFIR サービスは、インシデント対応リテーナーまたは緊急対応サポートとして、いつでもどこでもご利用いただけます。
Eviden は、サイバーインシデントのライフサイクルにおいて、保険会社、ブローカー、インシデント対応専門弁護士と緊密に連携します。
Fortinet
Fortinet は AWS Security Incident Response のサービスパートナーであり、クラウドコンサルティングと FortiGuard Incident Response Services の専門チームを通して、AWSのお客様のクラウドセキュリティ体制強化を支援します。Fortinet はエキスパートによるガイダンスと実証済みの方法論を活用し、お客様の AWS 環境全体におけるセキュリティイベントへの迅速な事前準備、対応、復旧の支援サービスを提供します。この認定は、AWS のネイティブツールとの高度な連携と FortiGuard の AI を活用した脅威インテリジェンスに支えられた、プロアクティブなリスク評価から迅速なインシデント処理までを網羅するセキュリティの専門性でお客様をサポートするという Fortinet の取り組みを示すものです。
Fortra
Alert Logic が Fortra の一部になりました。20 年以上にわたり、Alert Logic はサイバーセキュリティのパイオニア、イノベーター、思想的リーダーとして、何千ものお客様の重要な IT アセットを保護してきました。Alert Logic Managed Detection and Response は、独自のセキュリティテクノロジー、ヒューマンアナリティクス、応答性の高いコミュニケーションを組み合わせて、規模に応じてクラウドに最適化された高品質セキュリティサービスを提供し、コンプライアンス対応の監査を行います。当社のクラウドネイティブテクノロジーとセキュリティオペレーションセンターは、脆弱性管理、ログ分析、ディープパケットネットワーク検査、ホスト保護、および 15 分間の SLA による重大なインシデントに対する迅速な検出と対応を行い、組織を 24 時間 365 日保護します。Alert Logic MDR は、設定可能でインテリジェントな自動応答機能を備え、サードパーティーおよび AWS ネイティブとの多数の統合ポイントを提供することで、お客様の規模を問わず、IT 環境の卓越したサポートを 24 時間 365 日体制で提供します。
InfusionPoints
ガバナンス - 基盤
VNSOC360° チームはお客様と協力して、AWS に合わせたポリシーと手順を作成し、定期的なセキュリティ意識向上トレーニング (SAT) によって強化しています。これにより、安全な運用を確保し、人為的ミスを減らしています。
検出 - AWS における脅威
VNSOC360° は、Amazon GuardDuty、CloudTrail、Macie などの AWS ネイティブなセキュリティツールを利用して、AWS インフラストラクチャ内の不審なアクティビティを検出します。これらのツールを当社の SIEM と統合することで、潜在的な脅威を迅速に検出し、予防的に防御することができます。
モニタリング - 年中無休の AWS の警戒システム
当社のアナリストは、お客様の AWS 環境を監視してリアルタイムのインサイトを得て、アラートに優先順位を付け、あらゆる異常に対処します。
対応 - 迅速な AWS インシデント対応
インシデントが発生した場合、InfusionPoints は Systems Manager や Lambda などの AWS ツールを使用して対応し、修復を自動化してより迅速に復旧できるようにします。脅威を隔離し、ログを調査し、迅速な対策を講じます。
Pinnacle Technology Partners (PTP)
カスタマイズ可能でスケーラブルなソリューションである PTP の Managed Threat Detection (SOC サービス) では、Fluency Security の次世代 SIEM による XDR テクノロジーと、専門家のリソース、成熟したプロセス、オートメーションを組み合わせて、ログ記録とコンプライアンスのニーズにも対応する、エンゲージメントの高いセキュリティ監視およびエスカレーションサービスを提供しています。
Fluency Security ソリューションでは、クラウド内のエンドユーザーのマシン、ネットワーク、データからのイベントをまとめて相関させ、機械学習を活用して侵害の指標 (IOC) を特定し、データが漏洩する前に脅威を阻止します。
Fluency からアラートを受け取ると、PTP の SOC チームはベストプラクティスのランブックに従ってインシデントのトリアージを行い、クライアントの連絡先に対応手順を示したうえでエスカレーションします。
AWS Summit スポンサーシップ
お客様の会社をプロモーションし、製品を世界のオーディエンスに紹介しませんか。
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます