Rapid7が提供するサービスへの取り組み

Rapid7は、お客様と共にセキュリティチームの一員として、お客様を侵害のリスクから保護する各種サービスを提供しています。これらのサービスは、「人」「技術」「プロセス」という3つの要素から構成されます。

apid7-mdr-people-process-tech-image-Japanese.png

 

人(ヒト)

トップレベルのSOCアナリストが、24時間365日体制でお客様の環境を監視します。長年にわたり脅威の検知・対応・分析をおこなってきた経験豊富なアナリストが、お客様のセキュリティチームの一員として、お客様の環境を守ります。

mdr-people-graphic-Japanese.pngRapid7のSOCアナリストは、専用ツール、マルウェア分析、スパイ技術など活用し、Rapid7の脅威インテリジェンス研究者と協力しながら、脅威の検知と緩和を実施します。Rapid7の脅威インテリジェンス研究者は、世界中の脅威とお客様の環境を監視し、Rapid7 MDRチームにフィードバックすることで、検知手法を強化しています。

お客様の担当者となるカスタマーアドバイザー(CA)が、Rapid7のSOCチームおよび脅威インテリジェンスチームとお客様の間に立ってサポートします。カスタマーアドバイザーは、お客様が頼れるセキュリティアドバイザーとして、環境の安全性改善へのご提案やアドバイスを提供させていただきます。カスタマーアドバイザーはバイリンガル。国内だけでなく、海外拠点も対応可能です。

技術(テクノロジー)

Rapid7 MDRでは、軽量のInsight Agentがエンドポイントのデータを収集する、Rapid7 Insight Cloudをプラットフォームとして活用しています。Insight Agentは、クラウドかオンプレミスかに関わらず任意のアセットにインストールし、IT環境全体からエンドポイントデータを収集することが可能です。Rapid7のMDR SOCは、Insight Agentのデータにより、攻撃者にできる限り接近し、システムレベルの可視性に基づいてエンドポイントの調査と脅威の検知を行います。

エンドポイントデータは、ガートナーから高い評価をされているクラウドSIEMであるInsightIDRとの組み合わせによる、リアルタイムの脅威インテリジェンス情報に基づいて解析されます。このリアルタイムの脅威インテリジェンス情報は、Rapid7の顧客ベースと高度な行動分析によるもので、お客様のビジネスを詳細に理解したうえでチューンアップされています。そして、その解析結果から、お客様の社内ネットワークとクラウドサービス全体にわたる脅威を明らかにします。また、InsightIDRはお客様の既存のセキュリティインフラストラクチャからフィードされているデータと連携するため、Rapid7のMDRチームは、お客様の環境に存在する潜在的な脅威をより明確に可視化できます。Rapid7のMDRを利用するお客様は、InsightIDRに対するフルアクセスが可能で、製品や調査を視覚的に把握したり、ツールから学習したりすることができます。

プロセス

Rapid7の専門知識とテクノロジーは、脅威が検知されたときにその真の力を発揮します。Rapid7のMDR SOCアナリストチームは、一連の検知方法を使用して各脅威を検証するために、お客様のエンドポイントとログからアラートに関連するコンテキストを収集して重大度を評価します。その後、Rapid7は、実際に存在する真の脅威と疑わしい侵入拡大のみを報告し、優先順位が付けられた推奨事項(封じ込め、修正、緩和アクションなど)を調査結果レポートの形式でお客様のチームに提供します。その結果、MDRを利用するお客様は、誤検知/過検知による大量のアラートについて調査するために時間をかけることなく、攻撃者の活動を迅速に特定して対応できます。

We love to give you options. 

This page is also available in English!

Switch to English