セキュリティデバイスの技術、知識を持つセキュリティ技術者がお客様のセキュリティデバイスをリモートで監視いたします。
監視するセキュリティエンジニアは豊富な経験や知識、技術を持った上級セキュリティアナリストが担当
セキュリティエスカレーションセンターとの連携で、高度なイベント分析が可能 ※今年度中に開始予定
万が一インシデントが発生した際はインシデント対応専門チームと連携し、インシデントに対する即対応とともに密な情報の連携が可能
監視対象から出よくされたログの分析については、上級セキュリティアナリストによって適切に判断し対応
複数のデバイス(FWやEDR)を監視対象としたお客様環境ではそれぞれデバイスから出力したログを相関分析し対応を実施
オプションで月次レポートを作成し報告することも可能です。またISSのIR契約を頂いているお客様にはチケットにてSOC+IR観点でのご報告も可能