EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン

ラピッドセブンは、エージェントの取得情報やログなどをもとに脅威を検知し、トリアージや封じ込めまで対応するマネージドディテクションアンドレスポンス（MDR）サービスを国内向けに提供開始した。

「Rapid7 MDR」は、サーバやパソコンに導入したEDRから収集した挙動や、ネットワーク機器のログをクラウド上のSIEMで分析、ユーザーの行動や攻撃者の行動により脅威を検知するほか、脅威ハンティング、対応の優先順位付け、端末の隔離、プロセスの強制終了など封じ込めまで実施するマネージドサービス。

海外では2018年よりサービスを展開しており、今回あらたに日本語対応を行う窓口担当者3名を配置、国内企業向けにサービスを開始した。

国内向けの窓口は同社営業日の9時から17時30分までとなるが、分析は24時間体制で実施しており、窓口時間外であっても英語となるが同社SOCアナリストとコンタクトを取ることが可能。

同サービスには、端末へ導入するEDRやクラウドのSIEMにおけるログ保管、年2回までの追加調査の実施なども含まれる。

料金は、3000アセット（IPアドレス）までで4500万円/年。ただし、パケットキャプチャによる分析を行う場合はオプションとなる。同社は2020年12月までに20社の導入を目標としてサービスを展開していく。

「Rapid7 MDR」の必須とされるイベントソースと対応可能なソース（表：ラピッドセブン）

（Security NEXT - 2020/06/08 ） ツイート

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
バックアップ製品に新版、ランサム対策も - ベリタス
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ