Microsoft Defenderを強靭なセキュリティプログラムへと変革する
攻撃が始まる前に攻撃を阻止
Microsoft Defender のテレメトリを実際の脆弱性リスクと関連付け、攻撃経路を可視化。潜伏時間を短縮し、影響範囲を最小化し、被害が発生する前に脅威を阻止します。
確実な対応を実現
AI を補助ツールとして活用する専門家が調査を行い、封じ込めと修正を推進します。無制限のインシデント対応がその根拠となります。当社のSOC のアナリストが脅威を確実に根絶し、業務を止めることなく継続させます。
サイバーレジリエンスの強化
専任アドバイザーとRapid7 のSOC がインシデントをインサイトへと変え、推奨事項を提供し、検知を改良し、防御を強化してサイバーレジリエンスを向上させます。
Microsoft の成果を向上させる
Microsoft Defender を効果的なセキュリティ自動化の基盤に変革します。真のリスクを優先し、断固たる行動を促し、追加のツールやチーム、運用上の負担なしに成果を実現します。
攻撃が始まる前に攻撃を阻止
Microsoft Defender のテレメトリを実際の脆弱性リスクと関連付け、攻撃経路を可視化。潜伏時間を短縮し、影響範囲を最小化し、被害が発生する前に脅威を阻止します。
確実な対応を実現
AI を補助ツールとして活用する専門家が調査を行い、封じ込めと修正を推進します。無制限のインシデント対応がその根拠となります。当社のSOC のアナリストが脅威を確実に根絶し、業務を止めることなく継続させます。
サイバーレジリエンスの強化
専任アドバイザーとRapid7 のSOC がインシデントをインサイトへと変え、推奨事項を提供し、検知を改良し、防御を強化してサイバーレジリエンスを向上させます。
Microsoft の成果を向上させる
Microsoft Defender を効果的なセキュリティ自動化の基盤に変革します。真のリスクを優先し、断固たる行動を促し、追加のツールやチーム、運用上の負担なしに成果を実現します。
Rapid7を選ぶ理由
より優れた実効性のあるセキュリティ成果
Rapid7 MDR とMicrosoft Defender を組み合わせることで、セキュリティ運用を大幅に改善することができます。IDC の「Rapid7 MDR のビジネス価値」調査に基づき、次のような成果を実現できます:
3年間の投資収益率
セキュリティ脅威の特定を迅速化
重大なセキュリティイベントの発生確率の低減
3年間の投資収益率
セキュリティ脅威の特定を迅速化
重大なセキュリティイベントの発生確率の低減
主要な攻撃ベクトルに対するセキュリティを強化
対応機能を備えた高度化されたエンドポイントアラート
Rapid7 は、Defender のエンドポイント警告をクロスベクターコンテキストと統合し、確度の高い調査、迅速なトリアージ、より正確な脅威検証を実現します。Active Response とVelociraptor DFIR により、リモートで脅威を封じ込め、深いフォレンジック分析を実現します。双方向統合によりRapid7 とDefender コンソールを連携させ、両者を常に同期状態に保ちます。
.jpg&w=3840&q=75)
このサービスは、24時間365日体制のグローバルなセキュリティオペレーションセンター(SOC)、サイバーセキュリティアドバイザー、Rapid7 のSIEM テクノロジーを組み合わせて提供されます。このテクノロジーは、Microsoft Defender、Rapid7 エージェント、サードパーティツールからセキュリティデータを収集し、相関させます。
Rapid7 MDR for Microsoft は、Microsoft のシグナル、ネイティブテレメトリ、リスクエクスポージャーのコンテキストを収集・相関分析し、脅威を検知するだけでなく予測する多層防御アプローチを提供します。無制限のログ取り込みとインシデント対応が含まれ、予期せぬデータの過剰使用や万が一の侵害によるコストが発生することなく、予測可能な価値を提供します。お客様は、専任のサイバーセキュリティアドバイザーによる定期的なガイダンスを通じて、長期的なセキュリティチームの成長を得ることができます。
Rapid7 はMicrosoft Sentinel を管理しません。本サービスは、Rapid7 独自のSIEM テクノロジーを通じて提供されます。お客様はこのテクノロジーにフルアクセスできるため、SOC アナリストの活動状況やサービスの成果を完全に可視化できます。また、ご希望に応じて、お客様自身の内部調査能力を向上させることも可能です。
Rapid7 は、環境内のMicrosoft 以外のツールも監視できます。Microsoft とRapid7 のネイティブテレメトリに加え、当社のMDR サービスでは、専門家チームがサードパーティ製のEDR ツール、ID ソース、クラウドプラットフォームを監視することで、環境全体の可視性と保護を最大限に高められます。
ご希望のMicrosoft Defenderイベントソースについて、すでにSOC による監視サービスをご利用の場合、MDR for Microsoft の高度な機能は既存のサービスの一環として提供されます。現在のサービス内容についてご不明な点がある場合や、追加のサービスをご希望の場合は、担当のアカウントチームまでご連絡いただくか、カスタマーポータルからお問い合わせください。
