メモ

TTHは、Counter Threat Unitが独自に開発した脅威のハンティング技術と、経験豊富な分析官がシステム環境内の標的型攻撃の兆候や攻撃を見つけ、迅速な封じ込めと根絶を行うサービス。利用シーンとしては、不正アクセスや侵害を受けた場合の対応だけでなく、CIOの自社システム検証、M&A先のシステムチェックなどのプロアクティブな利用も想定している。実際に、グローバルにおける利用実績では、3割程度がプロアクティブな利用であり、知的財産の多い製造業や製薬・バイオテクノロジー企業が活用している。
SecureWorksのジェフリー・カーペンター氏は、バックドアが仕掛けられてから検知までに平均270日かかっている標的型攻撃の現状を引き合いに、「TTHサービスのプロアクティブな活用が効果的である」と語った。

サイバー攻撃はマルウェアを使わない手法へ? - SecureWorks、標的型攻撃対策の新サービス｜セキュリティ｜IT製品の事例・解説記事