提供サービス

セキュリティ成熟度の向上 Rapid7のミッションは、お客様のビジネスを防御するために必要なツール、リソース、人材を駆使することで、お客様の既存のセキュリティプログラムがどのようなものであるかを問わずおセキュリティ成熟度を向上させることです。セキュリティアドバイザーからRapid7のSOCに至るまで、お客様のチームを補完するサービスであるとお考えください。
- お客様の環境とセキュリティ目標に対する深い知見に基づいてカスタマイズされるサービス
- セキュリティの成熟を促す強力な技術的専門知識を持つセキュリティアドバイザー
- 役員会、幹部、CISO向けのセキュリティアドバイス
価値実現までの時間を短縮 Rapid7のMDRは、一般的に8週間未満でオンボーディングが完了し、脅威の検知と対応を迅速に開始できます。業界最速の導入時間でRapid7の専門家とInsightIDRを利用することで、お客様は直ちに価値を実現し、ビジネスを安全に前進させることができます。
- MDRによる監視に移行し、オンボーディングの最初の60日以内に脅威の検知を開始
- InsightIDRのセルフ導入オプションによってオンボーディング時間を短縮
- 初期の侵害評価で潜在的な侵害を含む環境全体の包括的な分析を実行
複数階層の検知機能を活用 Rapid7のMDRは、実績のある検知方法として、脅威インテリジェンス、ユーザー行動分析、攻撃者行動分析、脅威のプロアクティブな検出、ディセプションテクノロジーの5つを利用し、既知および未知の攻撃者を検出します。
- 機械学習による大規模なリアルタイムイベント関連付け
- 数百万のエンドポイント監視から導かれる攻撃者行動分析とユーザー行動分析
「SOC-as-a-Service」を超えるエクスペリエンス従来のMSSPやSOC-as-a-Service製品は、テクノロジーを管理するだけのものでした。Rapid7のMDRはそれらとは異なり、脅威の検知、検証、対応方法をすべて管理し、負担を軽減します。お客様が担当するのは、修正の最終部分のみです。
- 24時間365日体制に完全対応するための3階層のアナリスト
- お客様による検証を必要としない真の脅威のみのレポート
- 今日の攻撃者を阻止するための具体的な手順を示した推奨事項
既知と未知の攻撃者を検出 MDRは、業界をリードするクラウドSIEMのInsightIDRを使用して、1日に数十億ものイベントを分析します。それらの情報を、SOCの専門家、行動分析、機械学習を活用するルールエンジン、膨大な脅威インテリジェンスと組み合わせることで、攻撃者に隠れる隙を与えません。
- 誤検知率をほぼゼロにするアラート検証
- オンプレミスとクラウド環境の可視化
- データに自動的に適用される脅威インテリジェンス
攻撃を直ちに阻止推奨アクション、修正ガイダンス、緩和の提案を利用して脅威を迅速に封じ込めます。この協力的な関係は、脅威を制御し、修正ワークフローを高速化する社内プロセスをお客様のチームが開発するために役立ちます。
- 優先順位が付けられたセキュリティガイダンスとインシデント分析
- 脅威を封じ込め、修正し、緩和するための実用的な推奨事項
プロアクティブな脅威の検出検出担当のアナリストは、Insight Agentから収集されたエンドポイントのメタデータとフォレンジックのデータをプロアクティブに分析し、持続型のマルウェア、アプリケーション実行の履歴、異常なプロセスとネットワーク通信、システムの異常の予知に関する報告をおこないます。
- お客様の環境における毎月の脅威検出
- エンドポイントのInsight Agentデータを利用
インシデントと対応の管理のパートナーお客様の環境内に実際に攻撃者が出現したり、データ侵害が発生したりした場合、MDRチームは、お客様が攻撃を阻止できるように支援し、お客様と緊密に協力しながら、実際の攻撃、現実の組織、将来の問題の予防を考慮してカスタマイズされた修正計画を作成します。
- 範囲の特定、経営幹部向けレポートの作成、詳細な分析
- エンドポイントログの収集、保存、分析