通常、契約済みのクライアントには2時間以内にリモート対応チームが接続します。初めての依頼でも、電話での初期診断を経て当日中の訪問が可能です。インシデント対応の緊急度に応じて、優先スロットを確保します。
状況によりますが、バックアップが正常であれば大部分のデータは復元可能です。ただしマルウェアに暗号化されたデータは、復号鍵が存在しない場合に完全復旧が困難なケースもあります。攻撃後の復旧計画の策定時に、現実的な目標を設定します。
可能です。机上訓練から実機を用いたデジタルフォレンジック演習まで提供しています。攻撃後の復旧訓練では、模擬環境でのリストア作業を体験いただけます。インシデント対応計画の抜け穴を発見する目的でご利用ください。
停止時間を最小化するため、稼働中のシステムからはメモリとログのみを先に収集します。本格的なディスクイメージ取得は、業務時間外または別のストレージを対象に行います。デジタルフォレンジックと業務継続のバランスを重視します。
はい、デジタルフォレンジックのレポートは監査証跡として十分な詳細を含んでいます。タイムスタンプ、操作者、変更履歴などが時系列で記録されています。多くの規制対応において、インシデント対応の証拠として受理されています。