高度化、巧妙化した脅威を検知
ユーザー行動分析、ネットワークトラっフィック分析、シニアアナリストの脅威ハンティングなど複数の手法で外部から侵入した攻撃者を見つけ出します。
外部から侵入した攻撃者の行動を阻止
お客様ごとに異なる状況に応じて詳細なレポートとガイダンスを提供しリスクをすみやかに封じ込め、修復、再発防止を実現します。
セキュリティプログラムを加速化
カスタマーアドバイザーとSOCのアナリストの専門性を活用して、セキュリティプログラムの成熟性を向上させサイバーセキュリティ対策を強化します。
Rapid7 MDRサービスのメリット
- 日本語対応を行うお客様向け専任セキュリティアドバイザー
- アナリストが24時間365日体制で SOC運用
- 外周セキュリティ機器、各種エージェントソフト、サーバ製品その他多種のログソースにも対応
- リアルタイムでインシデントを検証
- お客様環境におけるプロアクティブな脅威ハンティングを含む
- クラウド型分析基盤であるInsightIDRにお客様がアクセスすることも可能
- ユーザー行動分析(UBA)と攻撃者行動分析(ABA)による脅威の検知
- インシデント管理と対応をサポート
- コンプライアンス対応を容易に実現
- イベントソースとデータを無制限に取得可能
Rapid7 MDR サービス
攻撃手法が高度化、巧妙化したことで、外部からの攻撃者の組織内への侵入を水際で特定し阻止するだけでは、サイバーセキュリティインシデントの抑制が非常に難しくなっています。その結果、「一定の既侵入を前提としたセキュリティ対策」が提唱されています。
そこで、多くのお客様が「外部からの侵入をすべては防げない」前提で、企業環境内にある脅威をリアルタイムに検知して、MITRE ATT&CKフレームワークなどの方法論に基づいて優先順位付を行なった上で対処する「検知」と「対応」を実施する必要に迫られています。しかし、これらを定常的に実施できる企業内のセキュリティ人材は大幅に不足しています。
Rapid7 MDRサービスなら、「検知」と「対応」のためのツールの導入や設定、人材の確保と教育などのお客様の負荷を軽減し、サイバーセキュリティインシデント対応プロセスを短期間で運用開始できます。最も人員負荷が大きい、お客様固有環境のアラート監視と脅威分析=「検知」に加え、検知された脅威のトリアージ・調査・封じ込め=「対応」の初動をアウトソースすることができます。これにより、お客様は更なる封じ込め・修復・再発防止作業に対して人材とノウハウを集中できるようになります。
Rapid7のMDRサービス
Rapid7のMDRサービスを5分間の日本語字幕付きビデオでご紹介します。Rapid7のMDRなら、他社のMDRサービスと異なり、EDR、SEIM/UBA、NDR機能を、1つに統一されたツールで実現しているので、ツール間で異なるアラートが出されることがありません。また、専門チームの脅威インテリジェンスによる、既に知られている脅威だけでなく、まだ知られていない新たな脅威を発見することが可能になります。
