十分な予算や人、そして技術を伴うセキュリティプログラムなんて、存在しないように思えるかも知れません。 しかし、事実は違います。 Rapid7のマネージドセキュリティサービスチームが、適切に管理されたセキュリティプログラムに一歩近づくお手伝いをします。
Rapid7の専門家は、インシデントの検出と対応、脆弱性スキャン、およびアプリケーションセキュリティの運用を行うことで、お客様のセキュリティプログラムへの投資が即効果を生み出すよう支援します。 Rapid7のマネージドサービスチームは、定期的なセキュリティ評価とレポートを提供することで、生産性の向上と時間やコストの節約を可能にします。
セキュリティ運用は負担の大きな仕事です。日々の大量のアラートの精査から、万が一のインシデントレスポンスまで、そのカバー範囲は広く、一つの判断ミスがビジネスに与える影響も小さくはありません。
特にインシデントレスポンスの現場は混乱しがち。ビジネスサイドや経営層から早急な収束が求められる中、複雑な検証、対応、終息宣言までのプロセスをこなすのは、非常に大きな負担です。
特に脅威や攻撃が複雑化する中、対策はつぎはぎになりがち。EDRを導入しても、ネットワークに潜む脅威との関連性が明確にならない限り、攻撃の全貌は把握できません。「点と点」で都度対処されてきたセキュリティを、包括的な運用視点へと変換する時代が来ているのです。
複雑化する一方のセキュリティ運用をアウトソースすることで、これらの問題が解決します。専門的な判断や作業は専門家に任せ、お客さまはお客様の組織(会社)の社員でなければ判断できないような機微な問題に対処する時間を確保することができます。
Rapid7 マネージド検知対応(MDR)で、専門家が判断、実行することの例:
お客様に実行していただくことの例:
Rapid7のMDRは、EDR監視サービスのMDRとは異なります。エンドポイントはもとより、ネットワークやクラウド等から幅広くテレメトリ、ログを収集し、クラウドSIEMである Insight IDR を用いて集中管理。お客様担当のSOCメンバーが、お客様のセキュリティチームの一員として、一緒に活動します。