概要
マネージド検知・対応(MDR)は、エンドポイント、アイデンティティ、クラウド環境、ネットワークにわたる脅威を継続的に検知、調査、対応するために設計された、フルマネージドのサイバーセキュリティサービスです。単に通知を生成してトリアージをお客様のチームに委ねる従来の監視やアラート専用のサービスとは異なり、MDRは高度な検知技術と、脅威を検証し、不審な活動を調査し、お客様に代わって攻撃を封じ込めるための行動をとる経験豊富なアナリストを組み合わせます。
方法論&標準
当社のサービスは、NIST Cybersecurity Framework 2.0(DetectおよびRespond)、検知カバレッジと脅威ハンティングの仮説のためのMITRE ATT&CK、インシデント対応ライフサイクルのためのNIST SP 800-61 Rev 3を基盤としています。検知コンテンツは、検知エンジニアリングのベストプラクティスと継続的な脅威ハンティングの方法論を用いて開発され、一方でアナリストの調査は構造化された脅威インテリジェンスのライフサイクルによって強化されます。
含まれる内容
提供される成果物
よくある質問
はい。MDRは検知ツールを運用する専門サービスです。当社はEDR/XDRセンサーを展開・管理することも、お客様がすでに保有するEDRの上でMDRを運用することもできるため、二重に費用を支払う必要はありません。
封じ込めます。合意された権限の範囲内で、当社のアナリストはホストを隔離し、アカウントを無効化し、インジケーターをリアルタイムでブロックしたうえで、明確な修正レポートをお渡しします。アラート専用はMSSPのモデルであり、MDRではありません。
対応時間は合意されたサービスレベルに準じます。重大な脅威は調査と封じ込めのため、直ちにアナリストへエスカレーションされます。
はい。MDRは、クラウドのワークロード、アイデンティティ、エンドポイント、ハイブリッドインフラ環境にわたる可視性を提供できます。