コンテンツにスキップ

XDR ヘルスチェック🔗

サービス概要🔗

本サービスの目的は、お客様のXDRテナント内の複数機能について設定状況を分析し、改善のための実行可能な推奨事項をお客様に提供することです。推奨事項は、お客様のXDRテナント内でのセキュリティ監視および検出の向上に与える影響に基づき、重大度ごとに分類されます。

サービスの範囲は以下の通りです。

  • 以下の機能におけるXDRの活用状況の分析:
    • インテグレーション
    • 自動化
    • お客様によるカスタマイズ
  • ヘルスチェックレポート(最終レポートとも呼ばれます)の作成および提供
  • 文書化された推奨事項に基づき、お客様のXDRテナントに合意された改善を実施するための3時間のエンハンスメントセッション1回

サービス手法🔗

サービス開始🔗

Secureworksは、お客様との準備ミーティングをスケジューリングし、お客様の課題の計画や議論、現在のお客様のXDR環境の理解、サービス提供スケジュールの合意などのトピックについて話し合います。

本サービスは、準備ミーティング、ヘルスチェックレポート(最終レポートとも呼ばれます)、最終レポート提供セッション、エンハンスメントセッションで構成され、詳細は以下の通りです。

ヘルスチェックレポートの作成🔗

Taegisヘルスチェックは、テナント全体の概要を提供しますが、主に以下の3つの主要な運用領域に焦点を当てています。

  • データ取り込み
  • 自動化
  • カスタマイズ

データ取り込み🔗

XDRの検索および検出機能は、お客様の資産やクラウドサービスから取り込まれるデータに依存しています。このデータは、正しいスキーマ整合性を確保するために、Secureworksの詳細な要件に沿って正規化およびパースされる必要があります。本モジュールでは、SecureworksがXDRに取り込まれるインテグレーションおよび資産データを分析し、最適とはいえないデータ取り込み方法が確認された場合にフィードバックを提供します。これにより、お客様はイベントデータがXDRの検出可能性を最大化していることに自信を持つことができます。

自動化🔗

お客様とのエンゲージメントを通じて、Secureworksは多くのセキュリティオペレーションセンターがリソース不足であることを認識しています。この課題の影響を軽減するために、プロセスの自動化および事前対応はXDRの中核機能です。

本ヘルスチェックのこのセクションでは、テナント内のプレイブックおよびコネクターの現状利用状況を分析し、改善可能な点について実行可能なフィードバックを提供します。また、お客様の統合資産や検出傾向、ケース対応に基づき、有益な追加自動化の推奨も行います。

カスタマイズ🔗

すべての企業には、規制要件や内部セキュリティユースケースに関連した監視ニーズがあります。これらのニーズをサポートするため、XDRは以下を含む複数のカスタマイズ機会を提供します。

  • ビジネス定義ユースケース向けのカスタムルール
  • 現在未対応のデータソースからのデータを正規化・パースするカスタムパーサー
  • 事前対応やエンリッチメント、セキュリティ分析と製品サポート(SOC)プロセスの通知を提供するカスタム自動化
  • SOC担当者向けに関心のある検出を昇格させる自動ケース
  • サービス、プラットフォーム、運用レポート

お客様がこれらの重要な機能を最適に活用できているかを確認するため、Secureworksはこれらの領域の利用状況を分析・文書化し、実行可能なベストプラクティスの推奨事項を提供します。

最終レポート提供セッション🔗

すべてのモジュールの分析が完了した後、Secureworksは最終レポートを作成し、発見事項をお客様に提示して議論します。最終レポートは、3つの主要領域に沿ったテナントの健全性の概要、および各領域ごとの観察事項と推奨事項を提供します。Secureworksのすべての推奨事項は実行可能であり、テナント内で即座に変更を加えることで、お客様のXDR体験を向上・強化できます。

エンハンスメントセッション🔗

ヘルスチェックの最終要素はエンハンスメントセッションです。この3時間のセッションでは、レポート内で提案された推奨事項をできる限り実装し、お客様のXDR体験をさらに強化します。これらのセッションでの一般的な成果例は以下の通りです。

  • 新規資産またはインテグレーションのオンボーディング支援
  • XDR標準プレイブックの作成
  • XDRカスタムルールまたはレポートの作成
  • XDR関連トピックに関するアドホックトレーニング

注意:本サービスは、合意された推奨事項の実装のために限定された時間のセッション(本書記載の通り)のみを提供します。そのため、すべての戦術的推奨事項がこのセッション中に実装されるとは限りません。お客様ご自身で追加の推奨事項を実装するか、Secureworksによる追加推奨事項の実装のために追加時間を購入することができます。

成果物🔗

  • XDRヘルスチェックレポート1件
  • 文書化された推奨事項に基づき、お客様のXDRテナントに合意された改善を実施するための3時間のXDRエンハンスメントセッション1回

サービスユニット🔗

サービス名 必要サービスユニット数
XDR ヘルスチェック 5

スケジューリングおよび予約情報🔗

詳細のご確認やTaegisヘルスチェックのご予約については、担当アカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。