コンテンツにスキップ

Taegisとは🔗

TaegisプラットフォームおよびXDRアプリケーションを理解するために、このセクションではサービス提供内容と導入マイルストーンXDRソリューションアーキテクチャ検出のトリアージとケースワークフローの概要を提供します。

サービス提供内容と導入マイルストーン🔗

Secureworks® Taegis™ XDRには主に3つの提供形態があります:XDR、Secureworks® Taegis™ MDR、Secureworks® Taegis™ Elite Threat Huntingです。

  • XDR は、継続的に進化するセキュリティ脅威を検知、防御、対応するために設計されたクラウドベースのテクノロジーアプリケーションです。XDRソフトウェアの購入には、Ask an Expertチャット機能へのアクセスが含まれます。XDRドキュメントを活用して、XDRアプリケーションの連携や利用を支援してください。

  • Taegis MDR は、XDRアプリケーションと併せて購入するサービスラッパーです。Taegis MDRサービス説明およびTaegis MDRオンボーディングガイドを参照し、Taegis MDRサービスの提供内容についてご確認ください。

  • Elite Threat Hunting は、Taegis MDRサービスのすべての提供内容に加え、Elite Threat Huntingも含まれる別のサービスラッパーオプションです。Elite Threat Huntingサービス説明およびElite Threat Huntingオンボーディングガイドを参照し、Taegis MDRサービスの提供内容についてさらに詳しくご確認いただけます。

重要

Taegis MDRサービスおよびTaegis MDR Eliteサービスは、エンドポイントエージェントの40%が展開されるまで開始されません。40%の展開マイルストーンを達成し、オンボーディングスペシャリストが定常的な運用(Steady State)段階に入ったことを確認するまでは、当社のアナリストチームはお客様のデータを確認 しません 。最も成功しているお客様の多くは、30日以内に定常的な運用段階へ移行しています。

多くの場合、40%の展開マイルストーンが唯一の展開要件ですが、他に要件がないかどうかをカスタマーサクセスマネージャーにご確認ください。

40%の導入要件を達成すると、オンボーディングスペシャリストが定常運用(Steady State)への移行をサポートします。この段階では、当社のアナリストチームが必要に応じてお客様のデータのレビューや検知を開始し、その他のサービス提供内容も開始されます。

XDRソリューションアーキテクチャ🔗

エンドポイントやセキュリティコントロールをXDRと連携する準備を進める際には、XDRソリューションアーキテクチャと、お客様のデータがXDRクラウドへどのように流れるかを理解することが重要です。

Red Cloak™ Endpoint Agentは、展開時にXDRクラウドと通信し、テレメトリーを転送するように設定されます。詳細についてはRed Cloak Endpoint Agentドキュメントを参照してください。

他のサポートされているEDRエージェントやクラウド環境も、それぞれ独自の方法でXDRと連携します。XDRクラウドとの通信はインテグレーションプロセスに組み込まれています。詳細はエンドポイントエージェントの展開を参照してください。

XDRは、syslog転送を利用してさまざまな主要セキュリティコントロールからデータを取り込むことも可能です。Taegis™ XDR Collectorがアプリケーション内に展開されます。ファイアウォール、Webプロキシ、ルーター、スイッチなどのセキュリティコントロールは、syslog経由でデータをデータコレクターに転送するよう設定されます。データコレクターは、そのデータをXDRクラウドへ送信します。

検出のトリアージとケースワークフロー🔗

Secureworksのセキュリティアナリストは、お客様の高および重大な検出を積極的にレビューします。アナリストがどのように検出のトリアージを行い、ケースを作成し、お客様のチームと連携して解決のための推奨事項を提示するか、そのワークフローを学んでください。