コンテンツにスキップ

XDR ヘルスチェック🔗

サービス概要🔗

本サービスの目的は、お客様のXDRテナント内の複数機能について設定状況を分析し、改善のための実行可能な推奨事項をお客様に提供することです。推奨事項は、お客様のXDRテナントにおけるセキュリティ監視および検出の向上に与える影響に基づき、重大度ごとに分類されます。

サービスの範囲は以下を含みます:

  • 以下の機能におけるXDRの活用状況の分析:
    • インテグレーション
    • 自動化
    • お客様によるカスタマイズ
  • ヘルスチェックレポート(最終レポートとも呼ばれます)の作成および提供
  • ドキュメント化された推奨事項に基づき、お客様のXDRテナントに合意された改善を実施するための3時間のエンハンスメントセッション(1回)

サービス手法🔗

サービス開始🔗

Secureworksは、お客様との準備ミーティングをスケジュールし、お客様の課題の把握や現在のXDR環境の理解、サービス提供スケジュールの合意などについて計画・議論します。

本サービスは、準備ミーティング、ヘルスチェックレポート(最終レポートとも呼ばれます)、最終レポート提供セッション、エンハンスメントセッションで構成され、詳細は以下の通りです。

ヘルスチェックレポートの作成🔗

Taegisヘルスチェックは、テナント全体の概要を提供しますが、主に以下の3つの主要な運用領域に焦点を当てます:

  • データ取り込み
  • 自動化
  • カスタマイズ

データ取り込み🔗

XDRの検索および検出機能は、お客様の資産やクラウドサービスから取り込まれるデータに依存しています。このデータは、正しいスキーマ整合性を確保するために、Secureworksの詳細な要件に沿って正規化およびパースされる必要があります。本モジュールでは、SecureworksがXDRに連携されるインテグレーションおよび資産データを分析し、最適とはいえないデータ取り込み方法が確認された場合にはフィードバックを提供します。これにより、お客様はイベントデータがXDRの検出可能性を最大化していることに自信を持つことができます。

自動化🔗

お客様とのエンゲージメントを通じて、Secureworksは多くのセキュリティオペレーションセンターがリソース不足に直面していることを認識しています。この課題の影響を軽減するために、プロセスの自動化および事前対応はXDRの中核機能です。

ヘルスチェックのこのセクションでは、テナント内でのプレイブックやコネクターの現在の活用状況を分析し、改善可能なポイントについて実行可能なフィードバックを提供します。また、お客様の連携資産や検出傾向、ケース対応に基づき、有益な追加自動化についても推奨します。

カスタマイズ🔗

すべての企業には、規制要件や内部セキュリティユースケースに関連した監視ニーズがあります。これらのニーズをサポートするため、XDRは以下を含む複数のカスタマイズ機能を提供しています:

  • ビジネス定義ユースケース向けのカスタムルール
  • 現在未対応のデータソースからのデータを正規化・パースするカスタムパーサー
  • セキュリティオペレーションセンター(SOC)プロセスの事前対応やエンリッチメント、通知を提供するカスタム自動化
  • SOC担当者向けに注目すべき検出を昇格させる自動ケース
  • サービス、プラットフォーム、運用レポート

お客様がこれらの重要な機能を最適に活用できているかを確認するため、Secureworksはこれらの領域の活用状況を分析・文書化し、強化のための実行可能なベストプラクティス推奨事項を提供します。

最終レポート提供セッション🔗

すべてのモジュールの分析が完了した後、Secureworksは最終レポートを作成し、発見事項をお客様に提示して議論します。最終レポートでは、3つの主要領域に沿ったテナントの健全性の概要、および各領域ごとの観察事項と推奨事項を提供します。Secureworksのすべての推奨事項は実行可能であり、テナント内で即座に変更を加えてお客様のXDR体験を向上・強化することができます。

エンハンスメントセッション🔗

ヘルスチェックの最終要素はエンハンスメントセッションです。この3時間のセッションでは、レポート内で提案された推奨事項のうち可能な限り多くを実装し、お客様のXDR体験をさらに強化します。これらのセッションでの一般的な成果例は以下の通りです:

  • 新規資産またはインテグレーションのオンボーディング支援
  • XDR標準プレイブックの作成
  • XDRカスタムルールまたはレポートの作成
  • XDR関連トピックに関するアドホックトレーニング

注意:本サービスは、合意された推奨事項の実装のために限定時間のセッション(本書記載の通り)のみを提供します。そのため、すべての戦術的推奨事項がこのセッション中に実装されるとは限りません。お客様ご自身で追加の推奨事項を実装するか、Secureworksによる追加推奨事項の実装のために追加時間を購入することができます。

成果物🔗

  • XDRヘルスチェックレポート(1件)
  • ドキュメント化された推奨事項に基づき、お客様のXDRテナントに合意された改善を実施するための3時間のXDRエンハンスメントセッション(1回)

サービスユニット🔗

サービス名 必要サービスユニット数
XDR ヘルスチェック 5

スケジューリングおよび予約情報🔗

詳細のご確認やTaegisヘルスチェックのご予約については、担当アカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。