SOC
(セキュリティオペレーションセンター)
セキュリティデバイスの技術、知識を持つセキュリティ技術者が
お客様のセキュリティデバイスをリモートで監視いたします。
サービス内容・特長
豊富な経験を持つ
セキュリティエンジニア
による監視
監視するセキュリティエンジニアは豊富な経験や知識、技術を持った上級セキュリティアナリストが担当
高度解析が可能な
エスカレーションセンターと
連携可能
セキュリティエスカレーションセンターとの連携で、高度なイベント分析が可能 ※今年度中に開始予定
インシデント発生時の
IRチームとの密な連携
万が一インシデントが発生した際はインシデント対応専門チームと連携し、インシデントに対する即対応とともに密な情報の連携が可能
イベントログの分析
監視対象から出よくされたログの分析については、上級セキュリティアナリストによって適切に判断し対応
複数デバイス監視による
相関分析を実施
複数のデバイス(FWやEDR)を監視対象としたお客様環境ではそれぞれデバイスから出力したログを相関分析し対応を実施
月次レポート
オプションで月次レポートを作成し報告することも可能です。またISSのIR契約を頂いているお客様にはチケットにてSOC+IR観点でのご報告も可能
監視対象製品
ご利用までの流れ
ヒアリング
ご提案・お見積
ご契約
環境構築・疎通確認
監視開始