コンテンツにスキップ

Taegis エネーブルメント:プラス🔗

サービス概要🔗

本サービスは以下で構成されています。

Taegis エネーブルメント プラス
担当者 Secureworksコンサルタント & プロジェクトマネージャー
ディスカバリーセッション 最大4時間
Taegis 管理者トレーニング 最大4時間
Taegis アナリストトレーニング 最大4時間
標準Taegisプレイブックの展開 最大8件のプレイブック
カスタム検出ルールの作成 最大12件のルール
レポート作成(Taegis検索を使用) 最大3件のレポート
専任プロジェクトマネージャー 最大12時間
事前対応の支援
プロジェクトクローズ & CSMへの引き継ぎ
そして、以下のアクティビティに利用できる30時間分のTaegisエネーブルメント時間:
データコレクター展開支援
データソース & クラウドインテグレーションサポート
Taegis エージェント展開サポート
新規データソースのデータ検証
自動ケース作成
NDR構成
Taegis APIサポート & ガイダンス
追加のTaegisプレイブック展開
追加のカスタムルール作成
Taegis カスタムパーサートレーニング
シナリオベーストレーニング
詳細検索トレーニング
Taegis VDR 管理者トレーニング
Taegis VDR 構成サポート

サービス手法🔗

Secureworksは、以下に詳細を記載するTaegis エネーブルメント プラスをお客様に提供します。

ハイレベルなプロジェクト管理🔗

Secureworksは、サービスの管理を監督するプロジェクトマネージャーを提供します。 プロジェクト管理の範囲は以下を含みます。

  • サービスに関するSecureworksプロジェクトチームの主な連絡窓口となる
  • Secureworksプロジェクトチームがスコープ内のアクティビティを成功裏に完了できるよう、必要なお客様の責任事項や成果物を早期に明示する
  • プロジェクト期間中、特定されたステークホルダーと直接連携し、お客様とSecureworksが合意した責任事項やアクションアイテムを進捗させる
  • 必要に応じて是正措置を開始し、リスクや課題を提案された緩和策で管理する
  • プロジェクトスケジュール、RAID、品質要件を含む、確立されたスコープに対してサービスを監視・管理する
  • スコープ定義の承認を取得し、完了した成果物がお客様に受け入れられることを確認する

ディスカバリーセッション🔗

ディスカバリーセッションは、コンサルタント主導のワークショップであり、XDRの展開、インテグレーション、活用を支援するためにお客様環境の主要領域を明らかにすることを目的としています。本セッションは、以下の領域について詳細を理解し、検証するために構成されています。

  • 技術インフラストラクチャ
  • データセンターの場所
  • サーバー & エンドポイントテクノロジー
  • クラウド利用状況(SaaS、PaaS、IaaS)
  • セキュリティコントロール & テクノロジー
  • ユーザー分布
  • セキュリティ分析と製品サポート
  • 現在のセキュリティ監視状況
  • 現在のセキュリティ分析と製品サポート

人、プロセス、テクノロジーが特定された後、以下を見定めることができます。

XDRインテグレーションの対象となる資産とサービス:

  • サポートされているデータソースのための必要なインテグレーション方法
  • XDRへの資産オンボーディングの推奨優先順位
  • 推奨されるXDRデータコレクターの台数と展開場所
  • サポートされていないデータソースのためのインテグレーションオプション
  • 目標とするセキュリティ監視体制

完了基準:ディスカバリーワークショップが実施された時点で本アクティビティは完了です。 セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(該当する場合)を合意された電子的な転送方法で提供可能です。

XDR 管理者トレーニングセッション🔗

以下は、プラットフォーム管理者向けトレーニングの予定トピックです。

  • XDRおよびそのアーキテクチャの概要
  • チャット機能を使ったSecureworksエキスパートとのコミュニケーション方法
  • XDRダッシュボード
  • ユーザー管理とテナント設定
  • データコレクターの展開と正常性の確認
  • データインテグレーションの設定と正常性の確認
  • Taegis Endpoint Agentの展開と管理
  • XDR API
  • カスタムパーサーの概要
  • 自動化 & 事前対応の概要
  • 監査 & バージョン管理
  • クイックサーチ機能

完了基準:管理者トレーニングセッションが実施された時点で本アクティビティは完了です。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(該当する場合)を合意された電子的な転送方法で提供可能です。

XDR アナリストトレーニングセッション🔗

以下は、お客様のセキュリティアナリスト向けトレーニングの予定トピックです。

  • XDRおよびそのアーキテクチャの概要
  • XDR検出の運用モデルの説明
  • カスタムルールの作成
  • XDRでの検出の抑止
  • XDRでの検索とレポート作成
  • MITRE ATT&CKフレームワークの概要とXDRへの適用
  • XDRでのケースの操作
  • XDR検知機
  • セキュリティ体制ダッシュボードの概要
  • レポート作成
  • Taegis自動化 & 事前対応の活用

完了基準:アナリストトレーニングセッションが実施された時点で本アクティビティは完了です。トレーニングセッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(該当する場合)を合意された電子的な転送方法で提供可能です。

XDRのデータレイク原則により、運用担当者はインテグレーションされたデータソースから受信したすべてのイベントデータに基づいて詳細なレポートを作成できます。本モジュールでは、Secureworksコンサルタントが、お客様と共にTaegisの詳細検索およびウィジェット機能を用いて運用重視のレポートを定義・作成します。

完了基準:合意された件数(最大3件)のレポートが作成され、お客様のテナントでデモンストレーションされた時点で本アクティビティは完了です。

XDR カスタムルール作成🔗

ルール作成サービスは、お客様の組織の目的や目標に特化したXDRで使用するルールを専門的に作成します。Secureworksのセキュリティエキスパートが、お客様の要件を理解し、ベストプラクティスを用いて検出または抑止ルールの定義・作成・検証を行い、推奨事項を提供します。Secureworksはまた、Taegisの自動化やレポート機能を活用し、お客様の目的を効率的かつ効果的に達成できる最適な方法を検討・提案します。これにより、お客様のセキュリティチームはIT環境における最も重要な脅威への対応に集中できます。

検出ルールは、お客様固有の環境における標準外の要件を検出するためのものです。これらのルールは、XDRで収集されたデータから、詳細検索機能を用いて(検出したい内容に基づき)イベントを検索・検出・通知・レポートするために作成されます。

検出抑止ルールは、XDR内で不要な検出(いわゆる誤検知や「ノイズ」)を抑止するために作成されます。検出抑止ルールは、条件や正規表現(RegEx)を用いて作成されます。

完了基準:合意された件数(最大12件)のカスタムルールが作成され、お客様のテナントでデモンストレーションおよび有効化された時点で本アクティビティは完了です。

XDR 標準プレイブック展開🔗

XDRには、事前対応や検知・ケース処理など、セキュリティ分析と製品サポートの効率化を目的とした自動化のライブラリが拡充されています。Secureworksコンサルタントは、お客様と協力して、現在提供されているTaegis自動化からプレイブックを作成・有効化し、以下を提供します。

  • 認証・認可サポートを含むベストプラクティスに基づく接続作成
  • フィールド入力、必要なトリガーオプションやアクションに焦点を当てたプレイブック作成
  • お客様のXDRテナントでのプレイブックインスタンスの有効化とデモンストレーション

完了基準:合意された件数(最大8件)の標準Taegisプレイブックが作成され、お客様のXDRテナントでデモンストレーションされた時点で本アクティビティは完了です。

事前対応の支援🔗

事前対応アクションにより、Secureworks® Taegis™ MDRアナリストは、お客様に事前通知や応答を待つことなく、お客様の資産に対して代理でアクションを実行できます。これにより、重要なアクションの遅延を防ぐことができます。

本アクティビティでは、Secureworksコンサルタントが事前対応の詳細やビジネス上の利点を説明し、お客様の利用可能なオプションに合わせた対応アクションの設定・有効化方法を案内します。

XDR エネーブルメント支援アクティビティ🔗

オンボーディング支援🔗

XDR展開およびインテグレーション支援は、Secureworksコンサルタントが以下の配布・構成についてベストプラクティスのガイダンスを提供することを目的としています。

  • サポート対象環境向けのクラウドおよびオンプレミスのデータコレクター
  • XDRサポートデータソースのインテグレーション
  • Taegis Endpoint AgentまたはRed Cloak Endpoint Agent
  • 新規データソースのデータ検証

各セッションにより、お客様はXDRがサポートするオンプレミス、クラウド、EDRデータソースのインテグレーションを実現し、これらの新規インテグレーションが正しく構成され、受信データが期待通りにパースされていることを確認できます。最大限の効果を得るため、適切な変更管理と担当者の配置を推奨します。これにより、ターゲットデータソースのインテグレーションに集中できます。

追加のTaegisプレイブックまたはカスタムルール作成🔗

前述の件数を超えて追加のカスタムルールや標準プレイブックが必要な場合、エネーブルメント支援時間を利用して追加作成が可能です。追加のプレイブックやカスタムルールの作成可能件数は、残りのエネーブルメント時間に基づき、Secureworksコンサルタントとの協議で決定されます。

Taegis NDR 構成支援🔗

Secureworks NDRご利用のお客様は、XDRを通じて構成設定を管理できます。Secureworksコンサルタントが、お客様のNDR IPSテクノロジーの設定方法についてガイダンスを提供します。

自動ケース作成🔗

Taegisプラットフォームは、ビジネス上最も重要な検出から自動的にケースを作成できます。必要に応じて、Secureworksコンサルタントが、重大度「中」またはカスタム検出が検知された際に必要なテンプレートやルールのデモンストレーション、作成、展開を行います。

作成可能な自動ケースの件数は、残りのエネーブルメント時間に基づき、お客様のコンサルタントとの協議で決定されます。

Taegis APIサポート & ガイダンス🔗

Taegisは、他のビジネスツールへのレポートやインテグレーションに利用できる幅広いAPI機能を備えています。本セッションでは、Secureworksコンサルタントが以下の分野でインサイト、ガイダンス、支援を提供します。

  • API認証と一般的な利用方法
  • ベストプラクティスに基づくクエリ活用
  • サードパーティレポートツールでのレポート作成

XDR 詳細検索トレーニング🔗

以下は、詳細検索機能のオペレーター向けの例示的なトピックです。

  • Taegisスキーマと検知機の復習
  • 詳細検索の利用
    • データ検証(インテグレーションユースケース)
    • セキュリティ分析と製品サポートのトリアージ(アナリストユースケース)
  • 論理型の説明と活用
  • 検索履歴 & 検索の保存
  • スキーマ型を用いた検索クエリの作成
    • 自分で作成
    • ステートメント & 条件
    • 演算子とその使用タイミング
  • 集計検索の作成
  • 運用レポートの作成

XDR カスタムパーサートレーニング🔗

以下は、お客様向けカスタムパーサー作成トレーニングの予定トピックです。

  • XDRスキーマの概要
  • Syslogデータフォーマット
  • カスタムパーサー作成の推奨手法
  • データソースイベントのサンプリングと分析
  • 親パーサーの作成
  • 子パーサーの作成
  • カスタム検出の作成

XDR シナリオベーストレーニング🔗

シナリオベーストレーニング(SBT)は、インタラクティブなワークショップであり、お客様のSecOpsチームがXDRをより効率的かつ効果的に活用し、脅威からお客様環境を継続的に保護・防御できるようにします。SBTのシナリオは、MITRE ATT&CKフレームワークの戦術・技術に沿った最新の攻撃ベクトルを用い、お客様のXDRインスタンス内の既存データを活用します。

各シナリオには以下が含まれます。

  • 詳細検索の作成
  • Secureworksが特定したMITRE戦術・技術の抽出
  • ケースへのデータ作成・追加

Secureworksコンサルタントの1名が、実際の脅威に基づく架空の攻撃シナリオを用いたインタラクティブワークショップを進行します。お客様のSecOpsチームは、日常業務と同様にお客様のXDRインスタンスを使い、ワークショップ中にSecOpsアクティビティを実施します。SBTへの参加は、XDRで利用可能な機能・特徴の理解を深めるために強く推奨されます。Secureworksコンサルタントは、お客様のSecOpsチームに対し、XDR機能の幅広い活用を促し、最適な活用・定着を支援します。

SBT中、お客様のSecOpsチームは、XDRを効果的に活用して以下を学びます。

  • 主要なアーティファクトを収集するための詳細検索の開発・活用
  • 事前対応のセキュリティ機能の実施
  • ケースの作成・更新
  • テレメトリーの分析を含む検出のトリアージ・調査
  • ケースの検出結果のレポート

さらに、Secureworksコンサルタントは、必要に応じてSBT中にアドホックなXDRトレーニングを提供し、お客様のSecOpsチームがタスクを完了できるよう支援します。このトレーニングにより、XDRおよびTaegisプラットフォームの導入を加速し、SecOpsチームが迅速かつ的確に環境を保護できるようになります。

VDR 管理者トレーニング🔗

Secureworksコンサルタントがセッションを主催し、お客様環境内でSecureworks® Taegis™ VDRを最適に展開・構成・活用するためのベストプラクティスのガイダンスとアドバイスを提供します。セッションの所要時間は変動する場合があり、以下の分野についてインサイトを提供できます。

  • エッジスキャナーの展開
  • 基本構成とディスカバリースキャン
  • チームやタグの作成方法とその活用タイミング
  • 認証スキャンと非認証スキャンの違いの説明
  • スキャンプロファイルの作成・有効化方法
  • 脆弱性の優先順位付けの理解と活用方法
  • 効果的な修復計画の作成方法

VDR 構成サポート🔗

Taegisエネーブルメント支援時間は、VDRの構成・展開のサポートにも利用できます。利用可能な時間は以下に充てることができます。

  • アドホックな機能・特徴トレーニング
  • エッジスキャナー展開支援
  • チーム・タグ作成のガイダンス・支援
  • スキャンプロファイルのガイダンス・支援
  • 例外作成のガイダンス・アドバイス
  • 脆弱性優先順位付けのインサイト・概要
  • 修復計画のガイダンス・アドバイス
  • レポート作成のガイダンス・支援

完了基準:Taegisエネーブルメント支援時間セクションで記載されたアクティビティは、すべてのエネーブルメント支援時間が消化された時点で完了とみなされます。展開セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(該当する場合)を合意された電子的な転送方法で提供可能です。

成果物🔗

  • 1件のXDR Taegis エネーブルメント:プラス サービスの提供

サービスユニット🔗

サービス名 必要サービスユニット数
Taegis エネーブルメント:プラス 15

スケジューリングおよび予約情報🔗

詳細の確認やエネーブルメントプロジェクトの予約については、担当アカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。