TrustwaveではMDRe(Managed Detection & Response for End Point)サービスも行なっています。これは、エンドポイント向けのMDRサービスのことで、隔離・無害化オペレーションを含むEDR製品の運用管理を行います。このサービスでは、先進的なサイバースレットの検出とレスポンスを提供します。24時間365日体制で脅威検知と調査・対応の提供をし、リアルタイムな原因分析と攻撃の封じ込め、修復についてリコメンドします。また、業界をリードするサイバー脅威情報を継続的に適用し、悪意のある攻撃者または内部脅威を事前に識別します。さらに、Trustwaveの10のグローバルSOC、SpiderLabsのフォレンジック、IRマルウェアアナリストを含む250人以上のセキュリティプロフェッショナルを活用し、新しいトレンドやサイバー攻撃が認知された場合には手動による脅威ハンティングをクライアント環境で実施します。そして、脅威についてのレポートをTrustKeeperのポータル画面から簡単に入手します。リアルタイム検出→初期レスポンス→攻撃のスコープ→修復→防御のアップデート(→リアルタイム検出)のプロセスを追って行われるのです。
TrustwaveのAdvanced SOCは3段階構造とされており、コンソール・モニタリングやアクションの実行、深い調査とチューニング・緩和、集計と解析やアラート・スレットハンティングの順となっています。そこでは、適切な人材・標準化されたプロセス・レバレッジされたテクノロジーを成功への鍵としています。
Trustwaveは、セキュリティオーケストレーションの重要性について唱えています。MSSによる多層防御のオーケストレーションでは、Webゲートウェイサービス、セキュリティ&コンプライアンス・モニタリングサービス、MSSファイアウォール、MDReサービスを行い、それらの情報をTrustwave ASOCが一元的に管理することで、脅威への迅速な対応とより深い調査が可能になるのです。さらに、脆弱性の診断やIRサービス等も加わり、各サービスを超えた協調をもたらすことで、サイバー犯罪に対したより強固な体制を築いているのです。