Rapid7は、リスクの検知と対応に関するお客様の現在の成熟度レベルを向上させるために力を注ぎ、業界の専門家、ワークフロープロセス、技術を重ね合わせています。こうすることによって、サービス体制、技術、プロセスという3方面からのアプローチを実現します。
アナリストによる検証
SOCアナリストチームが、お客様にアラートを報告する前にすべてのイベントを検証します。Rapid7のMDRサービスでは、人による監視の担当者や検出の担当者が検証を実施するため、調査結果レポートに無害なアラート、不要なアラート、過剰なアラートが含まれることがありません
プロアクティブな脅威検知
Rapid7のMDRチームは、Insight Agentのデータと専用のビューを利用して、お客様の環境でスケジュールに沿った脅威検知とアドホックな脅威検知を実施します。検知手法は、脅威の状況の傾向に基づいて時間の経過とともに変化します。これらの検出結果は、毎月の検出レポートという形式でお客様のチームに送られます。
エンドポイントの検出と可視化
Rapid7のSOCチームは、高精度のエンドポイントデータを利用して、エンドポイントの行動から、攻撃者による新しい手法のこれまでにない変種を特定できます。SOCチームが、リモートワーカーやクラウドサービスなどのネットワーク全体を詳細に可視化して、異常なプロセスの実行、リスクのあるユーザーの行動、悪意のある活動をすべてリアルタイムで見つけ出します。
ユーザー行動分析(UBA)
ユーザー行動分析(UBA)によって、SOCチームは、潜在的な脅威が、従業員になりすました攻撃者であるか、何らかのリスクを引き起こしている従業員であるかを判別できます。Rapid7のSOCは、UBA指標を活用し、注意すべき行動の有無に応じて、アラートに優先順位と重要性を動的に設定します。
脅威インテリジェンスベースの検知
Rapid7は、研究、以前の調査、監視による検出結果、サードパーティソースから取得した独自の脅威インテリジェンスを利用しています。MDR脅威インテリジェンスチームは、このインテリジェンスの管理を担当し、SOCアナリストと共同で作業して、MDRを利用するすべてのお客様の環境にこれらの学習内容を継続的に適用します。
侵入者に対するトラップ
簡単に導入できるディセプションテクノロジーとして、ハニーポット、ハニーユーザー、ハニークレデンシャル、ハニーファイルなどを設定し、攻撃の初期段階で攻撃者を検出します。