コンテンツにスキップ

XDR ヘルスチェック🔗

サービス概要🔗

本サービスの目的は、お客様の XDR テナント内の複数の機能についてセットアップ状況を分析し、改善のための実行可能な推奨事項をお客様に提供することです。推奨事項は、お客様の XDR テナント内でのセキュリティ監視および検出の向上に与える影響に基づき、重大度ごとに分類されます。

サービスの範囲は以下の通りです。

  • 以下の機能における XDR の活用状況の分析:
    • インテグレーション
    • 自動化
    • お客様によるカスタマイズ
  • ヘルスチェックレポート(最終レポートとも呼ばれます)の作成および提供
  • ドキュメント化された推奨事項に基づき、お客様の XDR テナントに合意された改善を実施するための、1回(3時間)のエンハンスメントセッション

サービス手法🔗

サービス開始🔗

Secureworksは、お客様との準備ミーティングをスケジュールし、お客様の課題について計画・議論し、お客様の現在の XDR 環境を理解し、サービス提供のスケジュールについて合意します。

本サービスは、準備ミーティング、ヘルスチェックレポート(最終レポートとも呼ばれます)、最終レポート提供セッション、およびエンハンスメントセッションで構成され、詳細は以下の通りです。

ヘルスチェックレポートの作成🔗

Taegis ヘルスチェックは、テナント全体の概要を提供しますが、主に以下の3つの主要な運用領域に焦点を当てています。

  • データ取り込み
  • 自動化
  • カスタマイズ

データ取り込み🔗

XDR の検索および検出機能は、お客様の資産やクラウドサービスから取り込まれるデータに依存しています。このデータは、正しいスキーマ整合性を確保するために、Secureworksの詳細な要件に沿って正規化およびパースされる必要があります。本モジュールでは、Secureworksが XDR に取り込まれるインテグレーションおよび資産データを分析し、最適とはいえないデータ取り込み方法が確認された場合にはフィードバックを提供します。これにより、お客様はイベントデータが XDR の検出可能性を最大化していることに自信を持つことができます。

自動化🔗

お客様とのエンゲージメントを通じて、Secureworksは多くのセキュリティオペレーションセンターがリソース不足であることを認識しています。この課題の影響を軽減するために、プロセスの自動化および事前対応は XDR の中核機能です。

本ヘルスチェックのこのセクションでは、テナント内でのプレイブックおよびコネクターの現在の活用状況を分析し、改善可能な点について実行可能なフィードバックを提供します。また、お客様の統合資産、検出傾向、ケース対応に基づき、有益な追加自動化についても推奨します。

カスタマイズ🔗

すべての企業には、規制要件や内部セキュリティユースケースに関連した監視ニーズがあります。これらのニーズをサポートするために、XDR では以下を含む複数のカスタマイズ機能を提供しています。

  • ビジネス定義ユースケース向けのカスタムルール
  • 現在未対応のデータソースからのデータを正規化・パースするカスタムパーサー
  • 事前対応やエンリッチメント、セキュリティ分析と製品サポート(SOC)プロセスの通知を提供するカスタム自動化
  • SOC担当者向けに関心のある検出を昇格させる自動ケース
  • サービス、プラットフォーム、運用レポート

お客様がこれらの重要な機能を最適に活用できているかを確認するため、Secureworksはこれらの領域の活用状況を分析・文書化し、実行可能なベストプラクティスの推奨事項を提供します。

最終レポート提供セッション🔗

すべてのモジュールの分析が完了した後、Secureworksは最終レポートを作成し、発見事項をお客様に提示して議論します。最終レポートでは、3つの主要領域に沿ったテナントの健全性の概要、および各領域ごとの観察事項と推奨事項を提供します。Secureworksのすべての推奨事項は実行可能であり、テナント内で即座に変更を加えることで、お客様の XDR の体験を向上・強化できます。

エンハンスメントセッション🔗

ヘルスチェックの最終要素はエンハンスメントセッションです。この3時間のセッションでは、レポート内で提案された推奨事項のうち、できる限り多くを実装し、お客様の XDR 体験をさらに向上させます。これらのセッションでの典型的な成果には、以下が含まれます。

  • 新しい資産やインテグレーションのオンボーディング支援
  • XDR 標準プレイブックの作成
  • XDR カスタムルールまたはレポートの作成
  • XDR 関連トピックに関するアドホックトレーニング

注意:本サービスは、合意された推奨事項の実装のために、ここで記載された限られた時間のセッションのみを提供します。そのため、すべての戦術的な推奨事項がこのセッション中に実装されるとは限りません。お客様ご自身で追加の推奨事項を実装するか、Secureworksによる追加推奨事項の実装のために追加時間を購入することができます。

成果物🔗

  • 1件の XDR ヘルスチェックレポート
  • ドキュメント化された推奨事項に基づき、お客様の XDR テナントに合意された改善を実施するための、1回(3時間)の XDR エンハンスメントセッション

サービスユニット🔗

サービス名 必要なサービスユニット数
XDR ヘルスチェック 5

スケジューリングおよび予約情報🔗

詳細のご確認や Taegis ヘルスチェックのご予約については、担当のアカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。