Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン

ラピッドセブンは、エージェントの取得情報やログなどをもとに脅威を検知し、トリアージや封じ込めまで対応するマネージドディテクションアンドレスポンス(MDR)サービスを国内向けに提供開始した。

「Rapid7 MDR」は、サーバやパソコンに導入したEDRから収集した挙動や、ネットワーク機器のログをクラウド上のSIEMで分析、ユーザーの行動や攻撃者の行動により脅威を検知するほか、脅威ハンティング、対応の優先順位付け、端末の隔離、プロセスの強制終了など封じ込めまで実施するマネージドサービス。

海外では2018年よりサービスを展開しており、今回あらたに日本語対応を行う窓口担当者3名を配置、国内企業向けにサービスを開始した。

国内向けの窓口は同社営業日の9時から17時30分までとなるが、分析は24時間体制で実施しており、窓口時間外であっても英語となるが同社SOCアナリストとコンタクトを取ることが可能。

同サービスには、端末へ導入するEDRやクラウドのSIEMにおけるログ保管、年2回までの追加調査の実施なども含まれる。

料金は、3000アセット(IPアドレス)までで4500万円/年。ただし、パケットキャプチャによる分析を行う場合はオプションとなる。同社は2020年12月までに20社の導入を目標としてサービスを展開していく。

20200608_rp_001.jpg
「Rapid7 MDR」の必須とされるイベントソースと対応可能なソース(表:ラピッドセブン)

(Security NEXT - 2020/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
エンドポイント対策サービスにEDR機能を追加 - IIJ
マカフィーが「EDR」を国内展開 - 調査支援機能を搭載