コンテンツにスキップ

Taegisとは?🔗

TaegisプラットフォームおよびXDRアプリケーションを理解するために、このセクションではサービス提供内容と導入マイルストーンXDRソリューションアーキテクチャ検出のトリアージとケースワークフローの概要を提供します。

サービス提供内容と導入マイルストーン🔗

Secureworks® Taegis™ XDRには主に3つの提供形態があります:XDR、Secureworks® Taegis™ MDR、およびSecureworks® Taegis™ Elite Threat Huntingです。

  • XDR は、継続的に進化するセキュリティ脅威を検知、防御、対応するために設計されたクラウドベースのテクノロジーアプリケーションです。XDRソフトウェアの購入には、Ask an Expertチャット機能へのアクセスが含まれます。XDRアプリケーションの連携や利用に関しては、XDRドキュメントをご活用ください。

  • Taegis MDR は、XDRアプリケーションと併せて購入するサービスラッパーです。Taegis MDRサービスの提供内容については、Taegis MDRサービス説明およびTaegis MDRオンボーディングガイドをご参照ください。

  • Elite Threat Hunting は、Taegis MDRサービスの全ての提供内容に加え、Elite Threat Huntingも含まれるもう一つのサービスラッパーオプションです。Taegis MDRサービスの提供内容については、Elite Threat Huntingサービス説明およびElite Threat Huntingオンボーディングガイドをご確認ください。

重要

Taegis MDRサービスおよびTaegis MDR Eliteサービスは、エンドポイントエージェントの40%が展開されるまで開始されません。40%の展開マイルストーンを達成し、オンボーディングスペシャリストが定常的な運用(Steady State)段階に入ったことを確認するまでは、当社のアナリストチームはお客様のデータを確認 しません 。最も成功しているお客様の多くは、30日以内に定常的な運用段階へ移行しています。

多くの場合、40%の展開マイルストーンが唯一の展開要件ですが、他に要件がないかどうかはカスタマーサクセスマネージャーにご確認ください。

40%の導入要件を達成すると、オンボーディングスペシャリストが定常運用(Steady State)への移行をサポートします。この段階では、アナリストチームが必要に応じてお客様のデータのレビューや検知を開始し、その他のサービス提供内容も開始されます。

XDRソリューションアーキテクチャ🔗

エンドポイントやセキュリティコントロールをXDRと連携する準備を進める際には、XDRソリューションアーキテクチャと、お客様のデータがどのようにXDRクラウドへ流れるかを理解することが重要です。

Red Cloak™ Endpoint Agentは、導入時にXDRクラウドと通信し、テレメトリーを転送するように設定されます。詳細についてはRed Cloak Endpoint Agentドキュメントをご参照ください。

他のサポートされているEDRエージェントやクラウド環境には、それぞれ独自のXDRとの連携方法があります。XDRクラウドとの通信は、連携プロセスに組み込まれています。詳細はエンドポイントエージェントの展開をご覧ください。

XDRは、syslog転送を利用してさまざまな主要セキュリティコントロールからデータを取り込むことも可能です。Taegis™ XDR Collectorがアプリケーション内に展開されます。ファイアウォール、Webプロキシ、ルーター、スイッチなどのセキュリティコントロールは、syslog経由でデータコレクターにデータを転送するよう設定されます。データコレクターは、そのデータをXDRクラウドへ送信します。

検出のトリアージとケースワークフロー🔗

Secureworksのセキュリティアナリストは、お客様の高および重大な検出を積極的にレビューします。アナリストがどのように検出のトリアージを行い、ケースを作成し、お客様のチームと連携して解決のための推奨事項を提示するか、そのワークフローをご確認ください。