SOC

リソースがない・専門知識がない状況をSOCアウトソーシングで解決
年々増大傾向にあるサイバーリスクに備える

24時間365日の監視態勢をサービス提供

CSIRTが機能するためには、検知や分析を行うSOCが欠かせません。
一方で、自社でSIEMを用いたSOCの運用においては、大量に検知されたアラートに対応できるだけの体制が必要になりますが、SOCの要員の業務であるアラートの精査には高度な知識と経験が必要なため、多くの企業では実現することが難しいという課題があります。
その課題を解決するために、お客様が自社でSOCの運用を行うのではなく、当社にて自社開発のクラウドSIEM(SOC Engine®)もしくはSplunk(オンプレ/クラウド)を用いた、SOCアウトソーシングサービスを提供しています。

SOCの特徴

分析する仕組み(SIEM)

ログを高速分析できる仕組み(SIEM)をクラウドサービスで提供いたします。メンテナンスやカスタマイズも当社にて実施するため、お客様の運用負荷を軽減できます。

セキュリティの知見を持った人材

当社のアナリストが24時間365日でリモート監視。脅威を検知した場合はリスクや影響度含めて分析を実施。具体的な対処方法を含めてエスカレーションするため、お客様は的確な対処が可能となります。

DARKTRACEの運用課題を解決

アラートの調査・分析、対処すべきアラートの判断、どのように対処するべきかという運用課題を解決できます。