インシデント管理リテイナー サービスカタログ概要🔗
概要🔗
本カタログには、インシデント管理リテイナー(IMR)で利用可能な標準化されたプロアクティブ&プロフェッショナルサービスについて、サービスユニットのみを利用してご案内しています。
本カタログには、インシデント対応/インシデント管理能力の開発や、サイバーインシデントのリスクと影響を低減するための維持サービス、さらにTaegisプラットフォームの有効性を高めるためのサービスなど、幅広いサービスが含まれています。各サービスのスコープは固定(Secureworksが定義した標準スコープ)で、定義された成果が含まれますが、必要に応じてSecureworksの裁量でスコープのカスタマイズも合理的に対応可能です。お客様のご要望、Secureworksからの推奨、利用可能な人員、その他の要素に応じて、サービスはリモートまたはオンサイトで実施される場合があります。本サービスカタログから逸脱する場合は、変更注文が必要となります。
本カタログに記載されているサービスユニットの値は、お客様の組織またはネットワークインフラの規模に基づいており、特定のエンゲージメント目標やご希望の成果に応じて調整される場合があります。
本カタログに記載されているすべてのサービス(関連するコミュニケーションやドキュメントを含む)は英語で提供されます。ローカル言語オプションが利用可能な場合もありますので、Secureworksインシデント対応担当者にご相談ください。
プロアクティブサービスの開始方法🔗
本カタログに記載されているプロアクティブサービスを開始するには、以下のいずれかの方法をご利用ください。
-
次のメールアドレスにメールを送信 secureworks_services@secureworks.com
-
チケットシステムでチケットを作成:IMRチケットガイダンスの手順をご参照ください
カタログに記載されているプロアクティブサービスを開始するのに十分なサービスユニットがない場合、またはサービスユニットの購入をご希望の場合は、secureworks_services@secureworks.com までメールでご連絡ください。お客様は、そのメールの受信者が、お客様の組織において追加のサービスユニット購入を約束する権限を有する代表者であること、またメールによる通知が組織に対して拘束力を持つことを認め、同意するものとします。
緊急インシデント対応サービスが必要な場合は、Secureworks担当者にご連絡いただき、サービスユニットを緊急インシデント対応サービスに交換することについてご相談ください。
注意:Secureworksパートナーを通じてインシデント管理リテイナーをご購入の場合は、サービスユニットの購入を含むすべてのご購入について、そのパートナーにご連絡ください。
プロフェッショナルサービスの開始方法🔗
本カタログに記載されているプロフェッショナルサービスのリクエストを開始するには、次のメールアドレスにメールを送信 secureworks_services@secureworks.com してください。
カタログに記載されているプロアクティブサービスを開始するのに十分なサービスユニットがない場合、またはサービスユニットの購入をご希望の場合は、カスタマーサクセスマネージャーまたはSecureworksアカウントマネージャーにご連絡ください。
注意:Secureworksパートナーを通じてインシデント管理リテイナーをご購入の場合は、サービスユニットの購入を含むすべてのご購入について、そのパートナーにご連絡ください。
スケジューリングと請求🔗
EssentialまたはEssential Plus IMRをご購入の場合、最初のプロアクティブサービスロードマップおよび本カタログに記載されているサービスの提供スケジュールは、IMRプランニングワークショップで定義されます。その他のIMRティアをご購入の場合は、上記のプロセスに従ってサービスの購入および提供スケジュールを設定できます。
本カタログに記載されているサービスについては、お客様の作業範囲記述書(Statement of Work)に記載された請求条件に従って請求されます。詳細はサービススケジューリングおよび請求とリソース利用をご参照ください。
サービス🔗
以下の表に、プロアクティブサービスと必要なサービスユニット数を記載しています。多くのプロアクティブサービスには、スコープの規模(小(S)、中(M)、大(L))があり、これは固定スコープの作業量を表します。加えて、Secureworksは以下のサービスも提供可能です。
- プログラム:ランサムウェア対策プログラム:お客様の組織のリスクレベルを把握し、ランサムウェア攻撃の検知・対応能力を評価・演習します
- テクニカルアシスタンスサービス:構造化された成果を持つ固定スコープの技術リクエスト
インシデント対応準備サービス🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| インシデント対応計画策定 | S:12, M:16, L:24 |
| インシデント対応計画レビュー | S:8, M:16, L:20 |
| インシデント対応プレイブック作成 | プレイブックの内容や既存計画の有無により4~8 |
テストおよびバリデーションサービス🔗
アプリケーションセキュリティ🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| カスタムアプリケーションセキュリティ評価 | S:16, L:24 |
| モバイルアプリケーションセキュリティ評価 | 8 |
| セキュアコード分析 | S:10, M:16, L:22 |
| ウェブアプリケーションセキュリティ評価 | S:8, M:12, L:16 |
| ウェブサービス/APIテスト | S:8, M:12, L:16 |
ペネトレーションテスト🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| クラウドペネトレーションテスト | 10 |
| 外部ペネトレーションテスト | S:8, M:16, L:32 |
| 内部ペネトレーションテスト | S:8, M:16, L:32 |
| 物理セキュリティテスト | 16 |
| 無線ネットワークペネトレーションテスト | 8 |
特殊テスト🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| デバイスペネトレーションテスト | 16 |
| ラップトップペネトレーションテスト | 8 |
| 医療機器テスト | 16 |
| SAPペネトレーションテスト | 16 |
セキュリティ意識向上🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| フィッシング訓練 - クリック&ログ | S:8; M:16 |
| フィッシング訓練 - 資格情報取得 | S:16; M:24 |
| ビッシング訓練 | S:8; M:16 |
セキュリティアセスメント🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| Active Directoryセキュリティアセスメント | S:10; M:20; L:40 |
| Entra IDセキュリティアセスメント | 12 |
| パスワードクラック&分析アセスメント | 4 |
| 脅威ハンティングアセスメント | S:10; M:18; L:24 |
| 脆弱性アセスメント | S:4; M:8; L:12 |
脅威インテリジェンスサービス🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| EBSインフォブリーフ | 8 |
| 脅威動向ブリーフ | 4 |
| 脅威インテリジェンスサポートサービス | 選択内容により異なる |
ワークショップおよび演習🔗
Secureworksアドバーサリーグループ主導演習🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| 協働型アドバーサリー演習 | Lite: 4; Standard: 8; Immersive: 16; Replay: 4 |
| アドバーサリーエミュレーション演習 | Lite: 16; Standard: 36; 追加時間: 8/週 |
| アドバーサリーシミュレーション演習 | Lite: 16; Standard: 36; 追加時間(1週間): 8; 物理セキュリティ攻撃(1拠点): 16; 無線(1拠点): 8 |
詳細はアドバーサリー演習ページをご参照ください。
インシデント対応主導演習🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| 機能演習 | S:16; M:24 |
| インシデント対応基礎トレーニング | 選択内容により異なる |
| インシデント対応テーブルトップ演習 | 8 |
プロフェッショナルサービス🔗
| サービス名 | 必要サービスユニット数 |
|---|---|
| Taegisヘルスチェック | 5 |
| Taegisイネーブルメント:Core | 5 |
| Taegisイネーブルメント:Plus | 15 |
| Taegisトレーニング | 2 |
| データ収集&インテグレーション | 12 |
| カスタマイズサービス | スコーピングについてはカスタマーサクセスマネージャーまたはアカウントマネージャーにご相談ください |
詳細はプロフェッショナルサービスページをご参照ください。