コンテンツにスキップ

XDR カスタムデータソースインテグレーション🔗

サービス概要🔗

Secureworksは、お客様が特定したデータソースをSecureworks® Taegis™ XDRに連携する支援を行い、お客様固有のニーズに合わせてXDRから得られる情報(データ出力)の価値を高めます。本サービスには以下が含まれます。

  • 1つのXDRデータ収集およびインテグレーション(「DCI」)を提供し、1つの顧客データソース(例:ログ、エンドポイントテレメトリー)からのデータをカスタムパースおよび取り込み、XDRの価値と有用性を高め、お客様固有のニーズに対応
  • 以下の制限に従ってデータソースを連携:
    • 最大8種類の一意なイベントタイプをパース(例:ログオン、ログオフ、ユーザー追加、ユーザー削除、設定保存、接続開始、接続終了、シグネチャ検知)
    • データソースは以下のいずれかのデータ構造である必要があります:JSON、CEF、LEEF、CSV、キー・バリューペア、またはベンダーのドキュメントがある非構造化Syslog
    • 最大3つの該当スキーマ(例:XDRに存在するスキーマ、Auth、DNS、Endpoint、HTTP、Netflow、NIDSなど);最新情報は検知機の入力セクションを参照

サービス手法🔗

準備🔗

Secureworksのコンサルタントが、お客様と共にサービスの目的と成果物を定義します。お客様とSecureworksの双方で、サービス提供のためのハイレベルな要件(営業プロセス中に記入されたアンケートの確認を含む)を確認し、主要担当者の紹介、各POCの指定、コミュニケーションチャネルの確立を行います。このフェーズには以下のアクティビティが含まれます。

  • 初回ミーティング

    • インテグレーションの目標および解決すべき主な課題について議論
    • サービス提供スケジュールの合意
    • インテグレーション設計活動を円滑に進めるために必要なアーティファクトの収集
      • インテグレーションの目的を文書化し、以下を含める:
        • インテグレーションの主な目的
        • インテグレーションに関連するリスク
        • インテグレーションに関連するデータ出力を分析する担当者

  • データの分析:

    • サンプルログの収集とレビュー
    • データ変換要件の確認
    • データ出力の期待値の確認

設計および実装🔗

Secureworksは、XDRとのインテグレーションを成功させるための設計要件を文書化します。このフェーズには以下のアクティビティが含まれます。

  • インテグレーション設計の議論:

    • XDR開発チームとインテグレーションの実現可能性を確認し、必要に応じて修正
    • 制限事項の伝達

  • 設計の実装:

    • 合意された設計に従ってインテグレーションを実装。発生した問題は追跡し、対応

品質評価および完了🔗

Secureworksは、サンプリング、DCIインテグレーション中に実施した手順のレビュー、および/または自動化技術を通じてインテグレーションを評価し、お客様およびSecureworksが確認した不具合に対応します。設計仕様に関連する評価要素は以下の通りです。

  • 妥当性
  • 完全性
  • 正確性
  • 有効性

品質チェックが十分に完了した場合、インテグレーションのドキュメントを作成し、お客様に提供します。このドキュメントには以下が含まれます。

  • データインテグレーション戦略および要件仕様
  • 設計仕様
  • 品質チェックリスト

成果物🔗

  • 1つのXDR DCIによる、1つの顧客データソース(例:ログ、エンドポイントテレメトリー)からのデータのパースおよび取り込み
  • データソースは、該当するXDRスキーマに対してイベントデータを正規化し、以下を可能にします:
    • 構造化検索
    • カスタムアラート

サービスユニット🔗

サービス名 必要なサービスユニット数
データ収集&インテグレーション 12

スケジューリングおよび予約情報🔗

詳細の確認やカスタムインテグレーションの予約については、担当のアカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。