XDR カスタマイズサービス🔗
サービス概要🔗
Secureworks® Taegis™ XDR には、ビジネス固有のユースケースに対応するための多くのカスタマイズオプションがあります。高度なスキルを持つSecureworks® Professional Servicesコンサルタントが、お客様のユースケースに特化した成果を作成したり、作成方法のガイド、教育、支援を行うことができます。お客様が当社のカスタム機能の恩恵を受けている例として、以下が挙げられます。
カスタムルール🔗
すべての組織は異なり、XDRで標準的に検知されない内部セキュリティやポリシー要件に関連するユースケースを持っています。逆に、一部の標準検知は、お客様の環境では正当または予期されたものである場合もあり、例えば承認されたスキャンアクティビティなどが該当します。これらのいずれの場合でも、カスタム検出ルールや抑止ルールは非常に有用なツールとなります。
カスタム検出ルールは、通常は検知とならない正規化されたイベントをXDRで検知できるようにし、一方で抑止ルールは検知作成時に検知を_抑止済み_としてマークし、検知トリアージダッシュボードから除外し、不要なケース作成を防ぐことで、アナリストの検知疲労を軽減します。
カスタム検知は、生成時に特別な対応が必要となる場合が多いため、カスタムルールエンゲージメントの一環として、通知をお客様の担当者に送信するための標準的なXDRプレイブックの特定と展開、またはXDRの詳細検索レポート機能を利用したスケジュールレポートの作成も行います。
ヒント
ルールはXDR内で生成された検知に対しては作成できません。イベントに対してのみ作成可能です。カスタム検出ルールに関するFAQの「すべてのスキーマフィールドはカスタム検知で利用できますか?」の質問を参照してください。カスタム検出ルール。
カスタムオートメーション🔗
XDR には多くの自動化オプションがあり、それぞれが検知やケースに対するエンリッチメント、通知、または事前対応アクションの効率化と有効性を目的として設計されています。しかし、これらのプレイブックが必要なプロセスや対応結果を満たさない場合もあり、その際にカスタムオートメーションエンゲージメントが役立ちます。
まず、お客様の要件を把握し、それがXDRの自動化でどのように実現できるかをご説明します。合意後は、お客様のデータソースと連携するための新しいコネクターを作成し、必要なアクションを実行するプレイブックを作成します。
ヒント
データソースやクラウドサービスがXDRと統合されていなくても、自動化を利用することができます。
XDR API & レポーティング🔗
XDR には、詳細検索やエグゼクティブサマリースタイルのレポートライブラリを通じて運用ニーズをサポートするレポート機能があります。しかし、ビジネスには追加のレポート要件があり、異なる方法で対応する必要がある場合もあります。その際にXDR APIが役立ちます。XDR には多様なビジネスユースケースで利用可能な幅広いAPIが用意されており、最大限に活用するためのガイダンスやサポートを提供できます。
また、APIとMicrosoft Power BIなどの一般的な可視化ツールを活用したレポートソリューションの作成も可能です。Professional Servicesコンサルタントは、以下のようなシナリオにおけるカスタムレポートソリューションの作成経験があります。
- セキュリティオペレーションセンター向けの状況認識ソリューション
- セキュリティリーダー向けのセキュリティ検知またはケースのトレンド分析ソリューション
- インフラストラクチャチーム向けのXDR連携データソースレポート
サービスユニット🔗
| サービス名 | 必要なサービスユニット数 |
|---|---|
| Taegis カスタマイズ | プロフェッショナルサービスによるスコーピングで決定 |
スケジューリングおよび予約情報🔗
詳細の確認やカスタマイズエンゲージメントの予約については、アカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。