サービスティア
KYRA AI MDRは、中小企業からエンタープライズまでのセキュリティニーズに対応する4つのサービスティアを提供します。
ティア概要
| ティア | 価格 | 対象市場 | 主な価値提案 |
|---|---|---|---|
| FREE | $0 | 評価・小規模環境 | 基本的な脅威検出と評価用アクセス |
| MDR | $230/月 | 中小企業 | 24時間365日脅威検出+インシデント対応 |
| PRO | $600/月 | 中堅〜大企業 | フルMDR+高度な分析+プロアクティブ脅威ハンティング |
| CUSTOM | 要相談 | エンタープライズ | カスタム構成+専任サポート+無制限リソース |
サービス機能
| 機能 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| 24時間365日脅威検出 | あり | あり | あり | あり |
| MITRE ATT&CKマッピング | あり | あり | あり | あり |
| 自動アラートトリアージ | あり | あり | あり | あり |
| AI搭載分析 | 基本 | 高度 | プレミアム | プレミアム+カスタム |
| インシデント対応 | アラート文書化のみ | あり | あり+オンサイト | あり+オンサイト |
| 脅威封じ込め | なし | あり | あり+高度な自動化 | あり+高度な自動化 |
| プロアクティブ脅威ハンティング | なし | なし | あり | あり |
| カスタム検出ルール | なし | 制限付き(10ルール) | 無制限 | 無制限 |
| エグゼクティブレポート | 基本ダッシュボード | あり | あり+カスタム | あり+カスタム |
| コンプライアンステンプレート | なし | SOC 2、ISO 27001 | 全フレームワーク+カスタム | 全フレームワーク+カスタム |
| 専任TAM | なし | なし | なし | あり |
| オンサイトインシデント対応 | なし | なし | あり(24時間以内) | あり(24時間以内) |
| 脅威インテリジェンス | 基本IOC | プレミアムフィード | カスタム+プライベートCTI | カスタム+プライベートCTI |
| APIアクセス | 読み取り専用 | 制限付き書き込み | フルAPIアクセス | フルAPIアクセス |
取り込みクォータ
| ティア | EPS | 日次取込上限 | コレクター | エンドポイント |
|---|---|---|---|---|
| FREE | 50 EPS | 500MB | 1 | 40 |
| MDR | 500 EPS | 5GB | 1 | 120 |
| PRO | 2,000 EPS | 20GB | 5 | 350 |
| CUSTOM | 無制限 | 無制限 | 無制限 | 無制限 |
データ保持
| ティア | 保持期間 |
|---|---|
| FREE | 7日 |
| MDR | 90日 |
| PRO | 180日 |
| CUSTOM | 365日+ |
リーガルホールドの上書き:訴訟中はすべての保持期間が無期限に延長されます。
インシデント重大度マトリクス(SEV1〜SEV4)
SEV1 — Critical(ビジネスへの影響を伴うアクティブな侵害)
指標: アクティブなランサムウェア、リアルタイムデータ流出(>1GB)、ドメイン管理者の侵害、重要インフラへの侵害、公開データの露出、アクティブなC2通信。
ビジネスへの影響: ユーザーの50%以上へのサービス中断、$100K以上の金銭的損失、即時通知が必要な規制違反。
対応: 検出から確認まで15分未満(全ティア)、ウォールーム即時起動、30分以内にエグゼクティブ通知、1時間以内に顧客通知。
SEV2 — High(確認された侵害、限定的な即時影響)
指標: マルウェア実行の確認、ラテラルムーブメント、非特権認証情報の侵害、権限昇格の成功、永続的なバックドアの展開。
対応時間:
- FREE:4時間以内に確認
- MDR:1時間以内に確認、8時間以内に封じ込め
- PRO:30分以内に確認、4時間以内に封じ込め
- CUSTOM:30分以内に確認、4時間以内に封じ込め
SEV3 — Medium(調査が必要な不審な活動)
指標: ポリシー違反、認証異常、ネットワーク偵察、不審なダウンロード、フィッシング試行、未成功の悪用。
対応時間:
- FREE:24時間以内に文書化分析
- MDR:4時間以内に調査
- PRO:2時間以内に調査
- CUSTOM:2時間以内に調査
SEV4 — Low(情報提供/ルーティン)
指標: 定期的な脆弱性スキャン結果、想定されるセキュリティツールアラート、軽微な設定ドリフト、証明書有効期限の警告。
対応時間:
- FREE:72時間以内に分析
- MDR:24時間以内にバッチ処理
- PRO:8時間以内に分析
- CUSTOM:8時間以内に分析
重大度エスカレーションルール
| エスカレーション | トリガー |
|---|---|
| SEV4 → SEV3 | 同一資産から24時間以内に5件以上の関連イベント |
| SEV3 → SEV2 | IOC一致の確認または悪用成功の証拠 |
| SEV2 → SEV1 | ラテラルムーブメント検出またはビジネスクリティカルシステムへの影響 |
| 任意 → SEV1 | 顧客がビジネスへの影響を宣言または規制トリガー |
SLA対応時間
| 重大度 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| SEV1 | 15分 | 15分 | 15分 | 15分 |
| SEV2 | 4時間 | 1時間 | 30分 | 30分 |
| SEV3 | 24時間 | 4時間 | 2時間 | 2時間 |
| SEV4 | 72時間 | 24時間 | 8時間 | 8時間 |
SLA解決時間
| 重大度 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| SEV1 | 8時間* | 4時間 | 2時間 | 2時間 |
| SEV2 | 16時間* | 8時間 | 4時間 | 4時間 |
| SEV3 | 3日* | 24時間 | 12時間 | 12時間 |
| SEV4 | 5日* | 3日 | 2日 | 2日 |
FREEティアの解決 = 包括的な分析と推奨事項(アクティブな封じ込めなし)
封じ込めSLA(MDR、PRO、CUSTOMのみ)
| 重大度 | MDR | PRO | CUSTOM |
|---|---|---|---|
| SEV1 | 2時間 | 1時間 | 1時間 |
| SEV2 | 6時間 | 3時間 | 3時間 |
| SEV3 | 12時間 | 6時間 | 6時間 |
| SEV4 | 24時間 | 12時間 | 12時間 |
プラットフォーム稼働率
| コンポーネント | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| イベント取り込み | 99.0% | 99.5% | 99.9% | 99.99% |
| 管理コンソール | 99.0% | 99.0% | 99.5% | 99.9% |
| REST API | 99.0% | 99.0% | 99.5% | 99.9% |
| アラート通知 | 99.0% | 99.5% | 99.9% | 99.99% |
SLAクレジット
| 稼働率違反 | クレジット | 月次上限 |
|---|---|---|
| CUSTOM SLA(99.99%)未満 | 5% | 25% |
| PRO SLA(99.9%)未満 | 10% | 50% |
| MDR SLA(99.5%)未満 | 10% | 50% |
| 99.0%未満(全ティア) | 25% | 100% |
ティア別機能アクセス
| カテゴリ | 機能 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|---|
| 検出 | 基本ルールライブラリ | あり | あり | あり | あり |
| 検出 | 高度MLモデル | なし | あり | あり | あり |
| 検出 | カスタムルールビルダー | なし | 制限付き | あり | あり |
| 検出 | 脅威インテルフィード | 基本 | プレミアム | プレミアム+プライベート | プレミアム+プライベート |
| 調査 | 自動トリアージ | あり | あり | あり | あり |
| 調査 | フォレンジックツール | なし | 基本 | 高度 | 高度 |
| 調査 | ケース管理 | 基本 | あり | あり | あり |
| 対応 | アラート通知 | あり | あり | あり | あり |
| 対応 | 自動封じ込め | なし | あり | あり | あり |
| 対応 | プレイブック実行 | テンプレート | あり | あり | あり |
| レポート | 標準ダッシュボード | あり | あり | あり | あり |
| レポート | エグゼクティブレポート | 制限付き | あり | あり | あり |
| レポート | コンプライアンスレポート | なし | あり | あり | あり |
| レポート | カスタムレポート | なし | なし | あり | あり |
| API | 読み取り専用API | あり | あり | あり | あり |
| API | 書き込みAPI | なし | 制限付き | あり | あり |
| API | Webhook | なし | あり | あり | あり |
ティア移行
お客様はいつでもサービスティアをアップグレードまたはダウングレードできます:
- アップグレード: 新機能とクォータが即座に有効化
- ダウングレード: 現在の請求期間終了時に機能が調整
- データ保持: ダウングレード時、既存データは元の保持期間が満了するまでアクセス可能。新規データは新ティアの保持スケジュールに従う