XDR カスタマイズサービス🔗
サービス概要🔗
Secureworks® Taegis™ XDR 内のカスタマイズオプションを活用することで、ビジネス固有のユースケースに対応する多くの機会があります。高度なスキルを持つSecureworks® Professional Servicesコンサルタントが、お客様のユースケースに特化した成果を作成することも、または作成方法をガイド・指導・支援することも可能です。お客様が当社のカスタム機能から恩恵を受けている例として、以下が挙げられます。
カスタムルール🔗
すべての組織は異なり、XDRで標準的に検知されない内部セキュリティやポリシー要件に関連するユースケースを持っています。逆に、一部の標準検知は、お客様の環境では正当または想定されたものである場合もあり、たとえば承認されたスキャンアクティビティなどが該当します。いずれの場合も、カスタム検出ルールや抑止ルールは非常に有用なツールとなります。
カスタム検出ルールは、通常は検知とならない正規化されたイベントをXDRで検知できるようにする一方、抑止ルールは検知作成時に検知を_抑止済み_としてマークし、検知トリアージダッシュボードから除外し、不要なケース作成を防ぐことで、アナリストの検知疲労を軽減します。
カスタム検知は、生成時に特別な対応が必要となる場合が多いため、カスタムルールエンゲージメントの一環として、通知をお客様の担当者に送信するための標準的なXDRプレイブックの特定と展開、またはXDRの詳細検索レポート機能を活用したスケジュールレポートの作成も行います。
ヒント
ルールはXDR内で生成された検知には作成できません。イベントに対してのみ作成可能です。FAQのカスタム検出ルール内「すべてのスキーマフィールドはカスタム検知で利用できますか?」の質問もご参照ください。
カスタムオートメーション🔗
XDRには多くの自動化オプションがあり、それぞれが検知やケースに対するエンリッチメント、通知、または事前対応アクションの効率化・有効化を目的として設計されています。しかし、これらのプレイブックが必要なプロセスや対応結果を満たさない場合もあり、その際にカスタムオートメーションエンゲージメントが役立ちます。
まず、お客様の要件を把握し、それがXDRの自動化でどのように実現できるかをご説明します。合意後は、お客様のデータソースと連携する新しいコネクターを作成し、必要なアクションを実行するプレイブックを作成して、プロセスの成果を実現します。
ヒント
データソースやクラウドサービスがXDRと統合されていなくても、自動化を利用することができます。
XDR API & レポーティング🔗
XDRには、詳細検索やエグゼクティブサマリー形式のレポートライブラリを通じて、運用ニーズをサポートするレポート機能があります。しかし、ビジネスには追加のレポート要件があり、異なる方法で対応する必要がある場合もあります。そのような場合にXDR APIが役立ちます。XDRには多様なAPIが用意されており、さまざまなビジネスユースケースで活用できます。当社は、それらを最大限に活用するためのガイダンスやサポートも提供可能です。
また、APIとMicrosoft Power BIなどの一般的な可視化ツールを活用したレポートソリューションの作成も可能です。Professional Servicesコンサルタントは、以下のようなシナリオにおけるカスタムレポートソリューションの作成経験があります。
- セキュリティオペレーションセンター向けの状況認識ソリューション
- セキュリティリーダー向けの検知またはケースの傾向分析ソリューション
- インフラストラクチャチーム向けのXDR連携データソースレポート
サービスユニット🔗
| サービス名 | 必要なサービスユニット数 |
|---|---|
| Taegis カスタマイズ | プロフェッショナルサービスによるスコーピングで決定 |
スケジューリングおよび予約情報🔗
詳細のご確認やカスタマイズエンゲージメントのご予約は、担当のアカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。