SecureWorks Japanは2018年7月5日、サイバー攻撃を検知する機能群とインシデントに対応する機能群を包括的に提供するサービス「マネージド・ディテクション&レスポンス(Managed Detection and Response:MDR)ソリューションパッケージ」を発表、同日提供を開始した。
サイバー攻撃の検知・対処に必要なサービス群をまとめて導入できるようにしたサービスである。SecureWorks Japanが販売してきた既存のサービス群をパッケージ化して単一のSKUとして提供する。価格(税別)は、1000人までの最小構成が年額2000万円から。サービスを個別に導入した場合と比べて60~70%安い。
拡大画像表示
拡大画像表示
パッケージ化した意義について、SecureWorks Japanでジェネラル・マネージャーを務めるジェフ・モルツ氏は、「1つのパッケージにまとまっているので分かりやすく、導入が早い。企業は、すぐにセキュリティ対がとれる」とアピールする。
価格も、導入規模に応じて明確化した。最小構成の1000人から3万人まで500人刻みで価格を用意している。3万人を超える場合は、個別見積もり。
監視対象は、1000人の場合、IDS/IPSなどのセキュリティ機器が30台まで、クラウドの仮想サーバーが200台まで、サーバーが300台まで、エンドユーザーのエンドポイントが1250台まで。リモートでのインシデント対応として、四半期ごとに40時間、年間で160時間を含む。
パッケージは、複数の監視サービスと複数のインシデント対応サービスで構成する。主な機能群は、以下の通り。
- 脅威情報の提供(攻撃者データベースを含む)
- マネージドセキュリティサービスを利用しているユーザーの実環境から得られた1日3000億以上のイベントを収集・分析して得られる脅威データと、SecureWorksの調査チームの調査を元に作成している
- 緊急インシデント対応(リモート)
- インシデント対応専門チームが、セキュリティインシデント発生時に迅速な封じ込めや脅威の根絶などを管理および支援する
- エンドポイントでの脅威検知「AETD Red Cloak」
- SecureWorksが開発したエンドポイントでの攻撃検知エージェント「Red Cloak」を使ってエンドポイントで攻撃を検知して対応する。攻撃の兆候を常時監視するほか、攻撃の検出に役立つようにテレメトリーを記録する
- セキュリティイベント監視
- 世界5カ所にあるSecureWorksのSOCによる、セキュリティイベントの24時間365日監視サービス
- サーバー監視と分析
- エンドポイントでの攻撃検知エージェント「Red Cloak」を使ってサーバーを監視する。重要サーバーを狙う脅威を検知するほか、セキュリティに特化したテレメトリーを収集する。SecureWorksのアナリストが、疑わしい活動を調査し、重要なアラートについてはコンテクストや推奨する対応方法とともに報告する
- クラウド(AWS)セキュリティ監視(Azureは近日対応予定)
- SecureWorksのアナリストがクラウド上のデータを24時間365日体制で常時監視し、相関分析を実施する。誤検知を除去し、脅威となり得るセキュリティイベントを特定し、修復まで行う
- iSensor
- SecureWorksのIPS(不正侵入防止)技術。悪意あるトラフィックの送受信をネットワーク上で排除する。デバイスやシグネチャ管理の負担を軽減する