サービスアプローチ

Rapid7では、インシデントの検知と対応におけるお客様の成熟度レベルの向上に重点を置いています。業界の専門家、ワークフロープロセス、テクノロジーを駆使して、「人、テクノロジー、プロセス」という3つ側面から構成されるアプローチでサービスを提供します。apid7-mdr-people-process-tech-image-Japanese.png

 

お客様の環境を、世界トップレベルのSOCアナリストが2時間365日体制で監視します。長年にわたり検知と対応のプログラムを構築し、脅威を検出して検証してきた経験豊富なアナリストが、お客様を担当します。

mdr-people-graphic-Japanese.pngSOCのアナリストは、専用のツールセット、マルウェア分析、スパイ技術を活用し、Rapid7の脅威インテリジェンスリサーチャーとのコラボレーションを通じて、脅威の検知と修正を行います。Rapid7の脅威インテリジェンスリサーチャーは、全世界の脅威の状況とお客様の環境を絶えず監視することで、Rapid7のMDRチームの検知手法を強化しています。

お客様の窓口となるカスタマーアドバイザー(CA)が、Rapid7のSOCと脅威インテリジェンスチームとお客様の間に立ってサポートします。カスタマーアドバイザーは、お客様の信頼できるセキュリティリソースとして、セキュリティプログラムの成熟度向上につながる提案とガイダンスを提供します。

テクノロジー

Rapid7のMDRサービスでは、軽量のInsight Agentがエンドポイントのデータを収集する、Rapid7 Insight Cloudをプラットフォームとして活用しています。Insight Agentは、クラウドかオンプレミスかに関わらず任意のアセットにインストールし、IT環境全体からエンドポイントデータを収集することが可能です。Rapid7のMDR SOCは、Insight Agentのデータにより、攻撃者にできる限り接近し、システムレベルの可視性に基づいてエンドポイントの調査と脅威の検知を行います。

エンドポイントデータは、ガートナーから高い評価をされているクラウドSIEMであるInsightIDRとの組み合わせによる、リアルタイムの脅威インテリジェンス情報に基づいて解析されます。このリアルタイムの脅威インテリジェンス情報は、Rapid7の顧客ベースと高度な行動分析によるもので、お客様のビジネスを詳細に理解したうえでチューンアップされています。そして、その解析結果から、お客様の社内ネットワークとクラウドサービス全体にわたる脅威を明らかにします。また、InsightIDRはお客様の既存のセキュリティインフラストラクチャからフィードされているデータと連携するため、Rapid7のMDRチームは、お客様の環境に存在する潜在的な脅威をより明確に可視化できます。Rapid7のMDRを利用するお客様は、InsightIDRに対するフルアクセスが可能で、製品や調査を視覚的に把握したり、ツールから学習したりすることができます。

プロセス

Rapid7の専門知識とテクノロジーは、脅威が検知されたときにその真の力を発揮します。Rapid7のMDR SOCアナリストチームは、一連の検知方法を使用して各脅威を検証するために、お客様のエンドポイントとログからアラートに関連するコンテキストを収集して重大度を評価します。その後、Rapid7は、実際に存在する真の脅威と疑わしい侵入拡大のみを報告し、優先順位が付けられた推奨事項(封じ込め、修正、緩和アクションなど)を調査結果レポートの形式でお客様のチームに提供します。その結果、MDRを利用するお客様は、誤検知/過検知による大量のアラートについて調査するために時間をかけることなく、攻撃者の活動を迅速に特定して対応できます。