今や不可避となった侵害にMDRで備える

侵害発生!その時SOCでは何が?

今や、完全防御は不可能と言われるようになったサイバー攻撃とその結果発生する侵害。時代は、防御から「予防」、そして「早期検知対応」へと移っています。

本書では、その「早期検知対応」を担うべきSOCが、侵害対応時に何を行ったのか、Rapid7 の MDR チームの牽引するSOCが実際に扱ったいくつかの侵害をもとに、時系列で解説しています。

  • Rapid7 MDR がどのように攻撃の発生を特定し、対応を開始したか。お客様側はどのような対応を求められたかについて
  • 発生してから具体的な各アクションまで、どのくらいの時間を要しているか
  • 侵害収束後の対応について
  • これらの対応を実現可能なMDRを選択するための指標

組織側のセキュリティチームとMDRチームの連携が早期封じ込めに成功した例を、お客様のセキュリティ運用態勢にお役立てください。

ファイルをダウンロード

Rapid7は、10,000を超えるお客様から信頼を得ています。