インシデント管理リテイナーサービスカタログ概要🔗
概要🔗
本カタログには、インシデント管理リテイナー(IMR)で利用可能な標準化されたプロアクティブ&プロフェッショナルサービスについて、サービスユニットのみを利用してご案内しています。
本カタログには、インシデント対応/インシデント管理能力の開発や、サイバーインシデントのリスクや影響を低減するための維持サービス、さらにTaegisプラットフォームの有効性を高めるためのサービスなど、幅広いサービスが含まれています。各サービスの範囲は固定(Secureworksが定義した標準範囲)で、定義された成果が含まれますが、必要に応じてSecureworksの裁量で範囲のカスタマイズも合理的に対応可能です。お客様のご要望、Secureworksからの推奨、利用可能な人員、その他の要素に応じて、サービスはリモートまたはオンサイトで実施される場合があります。本サービスカタログから逸脱する場合は、変更注文が必要となります。
本カタログに記載されているサービスユニットの値は、お客様の組織またはネットワークインフラの規模に基づいており、個別のエンゲージメント目標やご希望の成果に応じて調整される場合があります。
本カタログに記載されているすべてのサービスは、関連するコミュニケーションやドキュメントも含めて英語で提供されます。現地語オプションが利用可能な場合もありますので、Secureworksインシデント対応担当者にご相談ください。
プロアクティブサービスの開始方法🔗
本カタログに記載されているプロアクティブサービスを開始するには、以下のいずれかの方法をご利用ください。
-
次の宛先にメールを送信してください SecurityServicesRetainer@sophos.com
-
チケットシステムでチケットを作成:IMRチケッティングガイダンスをご参照ください
カタログに記載されている事前対応サービスを開始するためのサービスユニットが不足している場合や、サービスユニットの購入を希望される場合は、SecurityServicesRetainer@sophos.com までメールでご連絡ください。お客様は、そのメールの受領者が、お客様の組織において追加のサービスユニットの購入を約束する権限を有する代表者であり、メールによる通知が組織に対して拘束力を持つことを認め、同意するものとします。
緊急インシデント対応サービスが必要な場合は、Secureworks担当者にご連絡いただき、サービスユニットを緊急インシデント対応サービスに交換することについてご相談ください。
注意:Secureworksパートナー経由でインシデント管理リテイナーをご購入の場合は、サービスユニットを含むすべての購入について、そのパートナーにご連絡ください。
プロフェッショナルサービスの開始方法🔗
このカタログに記載されているいずれかのプロフェッショナルサービスをリクエストするには、SecurityServicesRetainer@sophos.com にメールを送信してください。
カタログに記載されているプロアクティブサービスを開始するためのサービスユニットが不足している場合や、サービスユニットの購入をご希望の場合は、カスタマーサクセスマネージャーまたはSecureworksアカウントマネージャーにご連絡ください。
注意:Secureworksパートナー経由でインシデント管理リテイナーをご購入の場合は、サービスユニットを含むすべての購入について、そのパートナーにご連絡ください。
スケジューリングと請求🔗
EssentialまたはEssential Plus IMRをご購入の場合、最初のプロアクティブサービスロードマップおよび本カタログに記載されているサービスの提供スケジュールは、IMRプランニングワークショップで定義されます。その他のIMRティアをご購入の場合は、上記のプロセスに従ってサービスの購入および提供スケジュールを設定できます。
本カタログに記載されているサービスについては、お客様の作業範囲記述書(Statement of Work)に記載された請求条件に従って請求されます。詳細はサービススケジューリングおよび請求とリソースの利用をご参照ください。
サービス🔗
以下の表に、プロアクティブサービスと必要なサービスユニット数を記載しています。多くのプロアクティブサービスには、固定範囲の作業量を示すサイズ(小(S)、中(M)、大(L))があります。加えて、Secureworksは以下のサービスも提供可能です。
- プログラム:ランサムウェア対策プログラム:お客様の組織のリスクレベルの把握、ランサムウェア攻撃の検知・対応能力の評価および演習を支援
- テクニカルアシスタンスサービス:構造化された成果を持つ固定範囲の技術リクエスト
インシデント対応準備サービス🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| インシデント対応計画策定 | S:12, M:16, L:24 |
| インシデント対応計画レビュー | S:8, M:16, L:20 |
| インシデント対応プレイブック策定 | プレイブックの内容や既存計画の有無により4~8 |
テストおよびバリデーションサービス🔗
アプリケーションセキュリティ🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| カスタムアプリケーションセキュリティ評価 | S:16, L:24 |
| モバイルアプリケーションセキュリティ評価 | 8 |
| セキュアコード分析 | S:10, M:16, L:22 |
| ウェブアプリケーションセキュリティ評価 | S:8, M:12, L:16 |
| ウェブサービス/APIテスト | S:8, M:12, L:16 |
ペネトレーションテスト🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| クラウドペネトレーションテスト | 10 |
| 外部ペネトレーションテスト | S:8, M:16, L:32 |
| 内部ペネトレーションテスト | S:8, M:16, L:32 |
| 物理セキュリティテスト | 16 |
| 無線ネットワークペネトレーションテスト | 8 |
特殊テスト🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| デバイスペネトレーションテスト | 16 |
| ノートパソコンペネトレーションテスト | 8 |
| 医療機器テスト | 16 |
| SAPペネトレーションテスト | 16 |
セキュリティ意識向上🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| フィッシング訓練 - クリック&ログ | S:8; M:16 |
| フィッシング訓練 - 資格情報取得 | S:16; M:24 |
| ビッシング訓練 | S:8; M:16 |
セキュリティアセスメント🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| Active Directoryセキュリティアセスメント | S:10; M:20; L:40 |
| Entra IDセキュリティアセスメント | 12 |
| パスワードクラックおよび分析アセスメント | 4 |
| 脅威ハンティングアセスメント | S:10; M:18; L:24 |
| 脆弱性アセスメント | S:4; M:8; L:12 |
脅威インテリジェンスサービス🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| EBSインフォブリーフ | 8 |
| 脅威動向ブリーフ | 4 |
| 脅威インテリジェンスサポートサービス | 2 |
ワークショップおよび演習🔗
Secureworksアドバーサリーグループ主導演習(パープルチーム/レッドチーム)🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| 協働型アドバーサリー演習(パープルチーム演習) | 標準: 8; リプレイ: 4 |
| アドバーサリーエミュレーション演習(レッドチーム演習 - インテリジェンス主導) | ライト: 32; 標準: 64; 追加時間: 8/週 |
| アドバーサリーシミュレーション演習(レッドチーム演習 - フルスペクトラム) | ライト: 32; 標準: 64; 追加時間(1週間): 8; 物理セキュリティ攻撃(1拠点): 16; 無線(1拠点): 8 |
詳細はアドバーサリー演習ページをご参照ください。
インシデント対応主導演習🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| 機能演習 | S:16; M:24 |
| インシデント対応の基礎トレーニング | 1コースにつき8名 |
| インシデント対応テーブルトップ演習 | 8 |
プロフェッショナルサービス🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| Taegisヘルスチェック | 5 |
| Taegisイネーブルメント:コア | 5 |
| Taegisイネーブルメント:プラス | 15 |
| Taegisトレーニング | 2 |
| データ収集&インテグレーション | 12 |
| カスタマイズサービス | スコーピングについてはカスタマーサクセスマネージャーまたはアカウントマネージャーにご相談ください |
詳細はプロフェッショナルサービスページをご参照ください。