SOC運用支援サービスとは
SOC運用支援サービスでは、お客様が運用しているSOC(Security Operation Center)を支援いたします。
ICTの普及でオンプレミスやクラウドサービスの利用が広がる中、企業としての情報セキュリティおよびサイバーセキュリティに対する施策は急務です。しかし、SOCを自社で運用するには、ITやICT、セキュリティに対する専門知識はもちろん、SOCを運用する人的リソース等、運用維持するための大きなコストがかかります。このようなセキュリティに対する課題を解決するのがSOCのアウトソース。
経験豊富なセキュリティアナリストがお客様のSOCを運用いたします。
特徴
- セキュリティアナリストによる分析とエスカレーション
- 24時間365日のセキュリティ状態監視とインシデントへの対応
- セキュリティログ分析
このようなお悩みを解決します
- SOC運用のノウハウがない
- 運用リソースが確保できない
- セキュリティに関するプロフェッショナルに任せたい
- 24時間365日の運用は負担が大きい
- 次々に現れるサイバー攻撃の手法に対応できない
- インシデントへの迅速な対応ができない
主なサービス
セキュリティインシデント対応
オンサイトによる24時間365日体制でお客様のITシステムを監視します。不正アクセスやサイバー攻撃を検知した場合、迅速なシステムの防御と原因調査、その他システムへの影響まで確認します。
セキュリティログの収集と解析
セキュリティ機器のログを収集して、ネットワーク内にある挙動を確認します。不審なログを発見した場合は、内容を解析することで未然に障害を防ぎます。
ツールのライフサイクルサポート
SOCで利用するツールなどの運用管理を行い、常に最新のシグネチャを適用することで、ITシステム全体を最新のセキュリティ状態に保ちます。
セキュリティ診断
お客様の環境を常に監視し、セキュリティの状態を診断いたします。システムへの最新パッチやアップデートが適用されていることを確認すると同時に、脆弱性診断も行います。
障害復旧サポート
サイバー攻撃や不正アクセスによる障害が発生した場合、お客様への迅速な報告と、障害復旧をサポートします。