MDRサービスのサービス情報(特徴・導入事例)
MDRサービスとは
【EDRメーカーが提供するMDRサービスの2021年度の売上金額で、国内シェア1位を獲得※】
MDRサービスは、サイバーリーズンの防御プラットフォーム(EDRおよびNGAV)をご利用のお客様を対象にしたサービスです。サイバーリーズンの⾼度なスキルを持つサイバーセキュリティの専⾨家がお客様に代わり、24時間365日体制でお客様の環境をプロアクティブに監視することで、お客様が安心して日常業務に専念できる環境整備をご支援します。
MDRの監視サービスでは、お客様の環境において検知した脅威について最新の知見に基づき解析したうえで、お客様担当者にご報告、およびその解決策を提⽰します。また、緊急性が⾼いと判断された場合には、お客様に代わり抑止制御措置を実施し、サイバー脅威への即時対処を支援します。
【MDRサービスの主な特長】
●プレミアムオンボーディング
新規導入のお客様に対するオンボーディングの一環として、センサー導入時より一定期間、お客様の環境に応じた設定および検知のチューニングをお客様と共に実施することで誤検知率を低下させ、環境を最適化します。
●プロアクティングチューニング
お客様固有の環境に合わせて、プロアクティブにCybereasonディフェンスプラットフォームを最適な状態に維持するため、お客様毎の基準となる誤検知率、お客様にて利用のサイバーリーズンのバージョンなどに基づいて、反復的・継続的にチューニングを実施します。
●プロアクティブハンティング
MDRサービスのベースとなるサイバーリーズンの脅威ハンティングに加え、サイバーリーズンの脅威リサーチチームが収集する最新の攻撃手法に基づき、お客様環境における不審な振舞いをいち早く見つけるために、日々プロアクティブなハンティングをします。お客様の環境から収集される情報に対し、1秒間に800万回以上のハンティングクエリーを実行し高精度の監視を実現しています。
●監視・検知・調査
お客様の環境において不審な動作を検知した場合は、サイバーセキュリティ領域での経験豊富なGSOC(グローバルSOC)のセキュリティアナリストが、発生事象の詳細な調査にあたります。サイバーリーズンのGSOCは日本、ボストン、テレアビブの世界3拠点に置き、24時間365日体制で日本語/英語でのサービスを提供しています。
●調査支援
Cybereasonの監視状況や、検知されたMalop、抑止制御策、および関連する不審な挙動に関して、お客様からのお問い合わせに対応する窓口をご提供しています。また、NGAV機能をご利用のお客様を対象にした不審なファイルの調査・分析サービスもご提供しております。
●抑止制御
お客様の環境において不審な動作を検知した場合は、その事象の分析を実施のうえ、抑止制御に必要となる推奨策を提示します。ご提示する推奨策を迅速に実施いただくことで影響を最小限に抑制可能です。また、Completeプランをご契約のお客様には、お客様に代わってサイバーリーズンが抑止制御を代行するサービスも提供しています。
●通知
Malopに関連した情報、または直接Malopが検知されていないもののサイバーリーズンGSOCにて検知した不審な挙動について、メールにてご連絡します。さらに、脅威度が重大であると判断された場合、お客様に直接電話(ご希望の場合は電話でなくメール)にてご連絡します。お客様の環境で発生している脅威のご連絡により迅速な対処が可能です。
●通知
脅威度が重大と判断されたMalopについては、不審な動作の事象の調査・分析・抑止制御完了後、解析レポートを都度ご提示し、お客様の社内での報告業務を支援します。また、お客様の環境、および検知されたMalop情報について取りまとめた月次レポート、プロアクティブハンティングの調査内容や結果についてのレポートを四半期毎にご提示します。
※2022年4月発行「ミックITリポート 2022年4月号【EDRメーカーが提供するMDRサービス市場動向】」
https://mic-r.co.jp/micit/2022/
