セキュリティベンダーRapid7の日本法人ラピッドセブン・ジャパン(千代田区)は6月8日、セキュリティインシデントの検知から対応までを代行するManaged Detection and Response(MDR)サービス「Rapid7 MDR」の国内提供開始を発表した。
セキュリティ監視センター(SOC)、セキュリティ対策チーム(Computer Security Incident Response Team:CSIRT)をアウトソーシングし、ユーザー環境内のセキュリティインシデントの検知、通知、初動対応までを代行できるという。
Rapid7は、エンドポイント、クラウドを問わずにユーザー行動を監視、分析するMDRサービスを2018年からアメリカやヨーロッパで提供。
ログを収集、ユーザーの行動分析(User Behavior Analytics:UBA)、攻撃者行動分析(Attacker Behavior Analytics:ABA)、ネットワーク通信分析(Network Traffic Analysis:NTA)が可能なSaaS型セキュリティ情報イベント管理(Security Information and Event Management:SIEM)「InsightIDR」を基盤に、エンドポイント機器を監視する挙動分析(Endpoint Detection and Response:EDR)ソフト「Insight Agent」、ネットワークを監視する「Insight Sensor」などをユーザーのオンプレミス環境に導入。収集したログを活用し、SOCアナリストが24時間365日体制で分析するという。
システム構成イメージ(出典:ラピッドセブン)
※クリックすると拡大画像が見られます
