Secureworksは、顧客企業の環境を世界5か所にあるセキュリティ・オペレーション・センター(SOC)で24時間365日監視し、不審な動きをいち早く検知して解析、通知をするマネージド・セキュリティ・サービス(MSS)、インシデント発生時に経験豊富なセキュリティコンサルタントが根絶から復旧まで行うインシデント対応サービスなど、同社が従来から提供している主要なサービスをパッケージ化した「マネージド・ディテクション&レスポンス(MDR)ソリューションパッケージ」を提供開始する。
防御、検知、対応能力を、オンプレミス、クラウド、エンドポイントからサーバ、ネットワークまでエンドツーエンドに提供するこのサービスを採用することで、可視性を高め、既存のセキュリティ対策の隙間を狙う攻撃者に対処することが可能となり、セキュリティ態勢の強化を実現できるとしている。
MDRソリューションパッケージの主な内容
・グローバル脅威インテリジェンス(攻撃者データベースを含む)
SecureworksがMSSサービスを提供する企業の実環境から1日3,000億以上のイベントを収集・分析して得られる脅威データと、同社のリサーチチーム、カウンター・スレット・ユニット(Counter Threat Unit:CTU)の脅威調査を元にして、攻撃者の戦術・テクニック・手順(TTP)の把握や新たに特定された脆弱性情報。
・緊急インシデント対応(リモート)
経験豊富なインシデント対応専門チームが、セキュリティインシデント発生時に迅速な封じ込めや脅威の根絶などを管理および支援。
・エンドポイントの高度な脅威検知「AETD Red Cloak」
Secureworksが開発したエンドポイント検知エージェント「Red Cloak」を活用したエンドポイントの検知および対応(EDR)を管理。エンドポイントにおける攻撃の兆候を常時監視、また、より効率的かつ効果的に検出と応答を行うのに必要となるテレメトリーの記録を保持。
・セキュリティイベント監視
世界5か所にあるセキュリティ・オペレーション・センター(SOC)によるセキュリティイベントの24時間365日監視サービス(エンドポイントのセキュリティツール、ファイアウォール、次世代ファイアウォール、IDS/IPS、Webアプリケーションファイアウォールが対象)。世界中の顧客システムを監視する中で得られるデータ、CTUにより可視化されたグローバルの脅威情報に基づく同サービスにより、脅威状況の把握および迅速な対応を実現。
・サーバ監視と高度な分析
Secureworksの「Red Cloak」の技術を活用したサーバ監視と高度な分析。重要サーバを狙う脅威を検知し、コンプライアンスを向上させるセキュリティに特化したテレメトリーを収集。また、当社の経験豊富なアナリストが疑わしい活動を調査し、重要なアラートはそのコンテクストや推奨する対応方法とともに即座に報告。コンプライアンス、可視性、そして高度な脅威からの保護の組み合わせにより、重要サーバの監視を強化。
・クラウド(AWS)セキュリティ監視(Azureは近日対応予定)
独自のカウンター・スレット・プラットフォーム (Counter Threat Platform:CTP)を活用し、熟練のアナリストがクラウド上のデータを24時間365日、常時監視、相関分析を実施し、安全なクラウド移行を支援。また、誤検知を除去し、脅威となり得るセキュリティイベントを特定し、修復まで行う。
・iSensor
SecureworksのIPS技術であるiSensorにより、デバイスやシグネチャー管理の負担を軽減、悪意あるトラフィックの送受信の排除を支援。
