logo FUKLab

CSIRT支援

インシデント初動対応からログ分析まで、企業のCSIRT活動を総合サポート

サービス概要

FUKLabでは、企業CSIRTの初動対応、ログ分析、EDR調査、影響範囲の特定など、 インシデントレスポンス全般を支援します。

また、内製CSIRTの立ち上げ、手順書整備、SOCとの役割分担の整理など、 体制強化にも対応可能です。

対応領域

インシデント初動対応

アラート確認・端末隔離判断・一次切り分け・影響把握支援

ログ / EDR分析

EDRやFWを中心としたログ分析、IOC照合、時系列分析

軽度フォレンジック

プロセス・レジストリ・ファイル痕跡の取得と分析

ドキュメント整備

初動手順、プレイブック、インシデント分類基準の作成

サービス提供の流れ

① お問い合わせ

CSIRT状況・担当範囲・課題をヒアリングします。

② 見積・契約

支援内容に応じて契約形態(月額/スポット)を決定します。

③ 初動対応支援

アラート対応、隔離判断、ログ確認、影響範囲特定など。

④ 詳細調査

ログ・EDR・ファイル痕跡の分析と原因特定。

⑤ 報告・改善

調査レポート提出、再発防止策の提案。

料金体系

インシデント初動

200,000円〜

詳細ログ分析

150,000円〜

ドキュメント整備

100,000円〜

スポット支援

8,000円 / 時間

お問い合わせはこちら