ラピッドセブン・ジャパンは、6月8日、サイバーセキュリティインシデントにおける初動対応などをアウトソーシングできる「Rapid7 MDR」の提供を開始した。
「Rapid7 MDR」では、検知と対応のためのツール導入や設定、人材の確保と教育といった、ユーザーの負荷を軽減し、サイバーセキュリティインシデント対応プロセスの運用を短期間で始められる。
人員の負荷がもっともかかる、ユーザー固有環境のアラート監視と脅威分析に加えて、検知された脅威のトリアージ・調査・封じ込めの初動がアウトソース可能になる。そのため、ユーザーはさらなる封じ込め・修復・再発防止作業に人材とノウハウを集注できる。
「Rapid7 MDR」には、日本語対応を行う専任のセキュリティアドバイザーが在籍するとともに、アナリストが24時間365日体制でSOC(Security Operation Center)を運用する。外周セキュリティ機器や各種エージェントソフト、サーバ製品など多種多様なログソースに対応し、リアルタイムでインシデント検証を行う。
また、ユーザー行動分析(UBA)と攻撃者行動分析(ABA)による脅威の検知、インシデント管理と対応もサポート。ユーザーはクラウド型分析基盤「InsightIDR」へのアクセスも可能で、イベントソースとデータを無制限に取得できる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
