発生したセキュリティインシデントの対応/チューニングをアウトソースしたいお客様向けのサービス
SOC(Security Operation Center)とは、セキュリティセンサーなどのログを常時監視しインシデントを発見する機能、組織の呼称です。
体制イメージ
平日営業日内でのセキュリティデバイスのアラート監視を行います。発生したインシデントを決められた手順書(手順書がないものは、お客様へエスカレーション)で対応します。また月次で報告を行い、傾向及び分析を行います。
24時間365日セキュリティデバイスのアラート監視・分析を行い、インシデント発生時には必要な情報をエスカレーション(通報)、セキュリティ専門アナリストがセキュリティログを解析。その後の対応のアドバイスも致します。
サービス一覧
