コンテンツにスキップ

XDR カスタムデータソースインテグレーション🔗

サービス概要🔗

Secureworksは、特定されたデータソースをSecureworks® Taegis™ XDRに連携する支援を行い、お客様固有のニーズに合わせてXDRから得られる情報(データ出力)の価値を高めます。本サービスには以下が含まれます。

  • 1つのXDRデータ収集およびインテグレーション(「DCI」)を提供し、1つのお客様データソース(例:ログ、エンドポイントテレメトリー)からXDRへカスタムパースおよび取り込みを行い、お客様固有のニーズに合わせてXDRの価値と有用性を向上させます
  • データソースのインテグレーションは以下の制限に従います:
    • 最大8種類の一意なイベントタイプをパースします(例:ログオン、ログオフ、ユーザー追加、ユーザー削除、設定保存、接続開始、接続終了、シグネチャ検知)
    • データソースは以下のいずれかのデータ構造である必要があります:JSON、CEF、LEEF、CSV、キー・バリューペア、またはベンダーのドキュメントがある非構造化Syslog
    • 最大3つの該当スキーマ(例:XDRに存在するスキーマ、Auth、DNS、Endpoint、HTTP、Netflow、NIDSなど);最新情報は検知機の入力セクションをご参照ください

サービス手法🔗

準備🔗

Secureworksのコンサルタントが、お客様と共にサービスの目的と成果物を定義します。お客様とSecureworksの双方で、サービス提供のためのハイレベルな要件(営業プロセス中に記入されたアンケートの確認を含む)を確認し、主要担当者の紹介、各POCの指定、コミュニケーションチャネルの確立を行います。このフェーズには以下のアクティビティが含まれます。

  • 初回ミーティング

    • インテグレーションの目標および解決すべき主な課題についてお客様と議論
    • サービス提供スケジュールの合意
    • インテグレーション設計活動を円滑に進めるために必要なアーティファクトの収集
      • インテグレーションの目的を文書化し、以下を含めます:
        • インテグレーションの主な目的
        • インテグレーションに関連するリスク
        • インテグレーションに関連するデータ出力を分析する対象者

  • データの分析:

    • サンプルログの収集とレビュー
    • データ変換要件の確認
    • データ出力の期待値の確認

設計および実装🔗

Secureworksは、XDRとのインテグレーションを成功させるための設計要件を文書化します。このフェーズには以下のアクティビティが含まれます。

  • インテグレーション設計の議論:

    • XDR開発チームとインテグレーションの実現可能性を確認し、必要に応じて修正
    • 制限事項の伝達

  • 設計の実装:

    • 合意された設計に基づきインテグレーションを実装。発生した課題は追跡し、対応

品質評価および完了🔗

Secureworksは、サンプリング、DCIインテグレーション中に実施した手順のレビュー、および/または自動化技術を通じてインテグレーションを評価し、お客様およびSecureworksが確認した不具合に対応します。設計仕様に関連する評価項目は以下の通りです。

  • 妥当性
  • 完全性
  • 正確性
  • 有効性

品質チェックが十分に完了した場合、インテグレーションのドキュメントを作成し、お客様に提供します。このドキュメントには以下が含まれます。

  • データインテグレーション戦略および要件仕様
  • 設計仕様
  • 品質チェックリスト

成果物🔗

  • 1つのXDR DCIにより、1つのお客様データソース(例:ログ、エンドポイントテレメトリー)からのデータのパースおよび取り込み
  • データソースは、該当するXDRスキーマに基づいてイベントデータを正規化し、以下を可能にします:
    • 構造化検索
    • カスタムアラート

サービスユニット🔗

サービス名 必要なサービスユニット数
データ収集およびインテグレーション 12

スケジューリングおよび予約情報🔗

詳細のご確認やカスタムインテグレーションのご予約については、担当のアカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。