コンテンツにスキップ

Taegis エネーブルメント: コア🔗

サービス概要🔗

本サービスは以下で構成されています。

Taegis エネーブルメント コア
担当者 Secureworksコンサルタント
ディスカバリーセッション 最大2時間
Taegis 管理者トレーニング 最大4時間
Taegis アナリストトレーニング 最大4時間
標準Taegisプレイブックの展開 最大3つのプレイブック
カスタム検出ルールの作成 最大5つのルール
事前対応の支援
プロジェクトクローズ & CSMへの引き継ぎ
そして、以下のアクティビティに利用できる10時間分のTaegisエネーブルメント時間:
データコレクター展開支援
データソース & クラウドインテグレーションサポート
Taegis エージェント展開サポート
新規データソースのデータ検証
自動ケース作成
iSensor設定

サービス手法🔗

以下のセクションでは、サービスの詳細と提供方法について説明します。

サービス開始🔗

Secureworksは、お客様とサービス提供の計画および議論のために、最大30分間の準備ミーティングをスケジューリングします。

ディスカバリーセッション🔗

ディスカバリーセッションは、コンサルタント主導のワークショップであり、Secureworks® Taegis™ XDRの展開、インテグレーション、および活用を支援するために、お客様の環境の主要な領域を明らかにすることを目的としています。このセッションは、以下の領域について詳細を理解し、検証するために構成されています。

  • 技術インフラストラクチャ
  • データセンターの場所
  • サーバー & エンドポイントテクノロジー
  • クラウド利用状況(SaaS、PaaS、IaaS)
  • セキュリティコントロール & テクノロジー
  • ユーザー分布
  • セキュリティ分析と製品サポート
  • 現在のセキュリティ監視状況
  • 現在のセキュリティ分析と製品サポート

人、プロセス、テクノロジーが特定された後、以下を見定めることができます。

  • XDRインテグレーションの対象となる資産 & サービス
  • サポートされているデータソースのための必要なインテグレーション方法
  • XDRへの資産オンボーディングの推奨優先順位
  • 推奨されるXDRデータコレクターの数と展開場所
  • サポートされていないデータソースのためのインテグレーションオプション
  • 目標とするセキュリティ監視体制

完了基準: ディスカバリーワークショップが実施された時点で、このアクティビティは完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(該当する場合)を合意された電子転送方法で提供できます。

XDR 管理者トレーニングセッション🔗

以下は、プラットフォーム管理者向けトレーニングの予定トピックです。

  • XDRおよびそのアーキテクチャの概要
  • チャット機能を利用したSecureworksエキスパートとのコミュニケーション方法
  • XDRダッシュボード
  • ユーザー管理およびテナント設定
  • データコレクターの展開と正常性の確認
  • データインテグレーションの設定と正常性の確認
  • Taegis Endpoint Agentの展開と管理
  • XDR API
  • カスタムパーサーの概要
  • 自動化 & 事前対応の概要
  • 監査 & バージョン管理
  • クイックサーチ機能

完了基準: 管理者トレーニングセッションが実施された時点で、このアクティビティは完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(該当する場合)を合意された電子転送方法で提供できます。

XDR アナリストトレーニングセッション🔗

以下は、お客様のセキュリティアナリスト向けトレーニングの予定トピックです。

  • XDRおよびそのアーキテクチャの概要
  • XDR検出の運用モデルの説明
  • カスタムルールの作成
  • XDRでの検出の抑止
  • XDRでの検索とレポート作成
  • MITRE ATT&CKフレームワークの概要とXDRへの適用
  • XDRでのケースの操作
  • XDR検知機
  • セキュリティ体制ダッシュボードの概要
  • レポート作成
  • XDR自動化および事前対応
  • 自動化および事前対応の活用

完了基準: アナリストトレーニングセッションが実施された時点で、このアクティビティは完了となります。トレーニングセッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(該当する場合)を合意された電子転送方法で提供できます。

XDR カスタムルール作成🔗

ルール作成サービスは、お客様の組織の目的や目標に特化したXDRで使用するルールを、専門家が作成するものです。Secureworksのセキュリティエキスパートが、お客様の要件を理解し、ベストプラクティスを用いて検出または抑止ルールの定義・作成・検証を行い、推奨事項を提供します。

Secureworksはまた、XDRの自動化およびレポート機能を活用し、お客様の目的を効率的かつ効果的に達成できる最適な方法を評価・決定し、お客様のセキュリティチームがIT環境内の最も重要な脅威に集中できるよう支援します。

検出ルールは、お客様固有の環境における標準外の要件を検出するためのものです。これらのルールは、XDRで収集されたデータから、詳細検索機能を利用して、ビジネス関連の関心事項を検索・検出・通知・レポートすることで作成されます。

検出抑止ルールは、XDR内で不要な検出(誤検知や「ノイズ」と呼ばれるもの)を抑止するために作成されます。検出抑止ルールは、条件や正規表現(RegEx)を用いて作成されます。

完了基準: 合意された数(最大5つ)のカスタムルールが作成され、お客様のテナントでデモおよび有効化された時点で、このアクティビティは完了となります。

XDR 標準プレイブックの展開🔗

XDRには、事前対応や検出・ケース対応など、セキュリティ分析と製品サポートの効率化を目的とした自動化のライブラリが拡充されています。

Secureworksコンサルタントは、お客様と協力して、現在提供されているXDR自動化リストからプレイブックを作成・有効化し、以下を提供します。

  • 認証および認可サポートを含むベストプラクティスに基づく接続作成

  • フィールド入力、必要なトリガーオプション、アクションに焦点を当てたプレイブック作成

  • お客様のXDRテナントでのプレイブックインスタンスの有効化とデモ

完了基準: 合意された数(最大3つ)の標準XDRプレイブックが作成され、お客様のXDRテナントでデモされた時点で、このアクティビティは完了となります。

事前対応の支援🔗

事前対応アクションにより、Secureworks® Taegis™ MDRアナリストは、お客様に事前通知や応答を待つことなく、お客様の資産に対して代理でアクションを実行できます。これにより、重要なアクションの実施が遅延することを防ぎます。

このアクティビティでは、Secureworksコンサルタントが事前対応の詳細やビジネス上の利点を説明し、お客様の利用可能なオプションに合わせた対応アクションの設定・有効化方法を案内します。

XDR エネーブルメント支援アクティビティ🔗

オンボーディング支援🔗

XDRの展開およびインテグレーション支援は、Secureworksコンサルタントが以下の配布・設定についてベストプラクティスのガイダンスとアドバイスを提供できるよう設計されています。

  • サポートされている環境向けのクラウドおよびオンプレミスのデータコレクター
  • XDRがサポートするデータソースのインテグレーション
  • Taegis Endpoint AgentまたはRed Cloak Endpoint Agent
  • 新規データソースのデータ検証

各セッションにより、お客様はXDRがサポートするオンプレミス、クラウド、EDRデータソースのインテグレーションを実現し、これらの新しいインテグレーションが正しく設定され、受信データが期待通りにパースされていることを確認できます。

これらのセッションから最大限の効果を得るために、適切な変更管理と担当者を事前に用意し、対象データソースのインテグレーションに集中できるようにすることを強く推奨します。

Taegis NDR 設定支援🔗

Secureworks NDRのお客様は、XDRを通じて設定を管理できます。Secureworksコンサルタントが、お客様のTaegis NDR IPSテクノロジーの設定方法についてガイダンスを提供します。

自動ケース作成🔗

Taegisプラットフォームは、ビジネスにとって最も重要な検出から自動的にケースを作成できます。必要に応じて、Secureworksコンサルタントが、重大度「中」またはカスタム検出が検知された際に必要なテンプレートやルールの作成・展開を支援します。

作成可能な自動ケースの数は、残りのエネーブルメント時間に基づき、お客様のコンサルタントとの協議により決定されます。

完了基準: Taegisエネーブルメント支援時間セクションで記載されたアクティビティは、利用可能なエネーブルメント支援時間がすべて消化された時点で完了とみなされます。展開セッションの録画は任意ですが、ご要望があれば合意された電子転送方法で提供可能です。

プロジェクトクローズおよびカスタマーサービスマネージャーへの引き継ぎ🔗

すべてのアクティビティが完了した後、Secureworksコンサルタントがテレカンファレンスを通じてセッションを開催し、プロジェクトで達成された成果および今後のテナント強化に関する推奨事項の概要を提供します。このミーティングにはお客様のカスタマーサクセスマネージャー(CSM)が参加し、セッション終了時にCSMへの引き継ぎが行われます。

サービスユニット🔗

サービス名 必要なサービスユニット数
Taegis エネーブルメント: コア 5

スケジューリングおよび予約情報🔗

詳細の確認やエネーブルメントプロジェクトの予約については、担当のアカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。