概要
SOCとは
SOC(Security Operation Center/セキュリティオペレーションセンター)とは、
企業がもつネットワークやシステムを24時間・365日体制で監視し、ログの分析・対応策の提案を行う専門組織です。
SCSK SOC概要
1
24時間365日リアルタイム監視
2
セキュリティアナリストによる分析
3
分析システム(SIEM※)による分析
4
インシデント発生の通知、分析レポート提供
セキュリティ監視のアウトソーシングのメリット
課題
- 様々な機器から発生する大量のログから インシデントを発見することは困難…
- セキュリティ人材が足りない…
- セキュリティ対策の促進をしたい…
出来ること
セキュリティに特化した分析システム(SIEM)にてログを絞り込みさらにアナリストよる詳細分析を行うことで、 大量のログからクリティカルなインシデントを早期に発見することが可能!
メリット
-
セキュリティの堅牢化
セキュリティの専門家が、分析します。 -
人材面
セキュリティ人材不足を解消します。 -
コスト面
分析システムの費用、一からセキュリティ人材を育てるより経済的。
SOC利用時のアウトソーシング範囲
下記範囲のアウトソーシングを行うことで、設備コスト、教育コスト、運用コストを最大限に削減し、
セキュリティ運用レベルの向上に寄与します。
SCSK SOCはサービス&セキュリティ株式会社 >への再委託が前提となるSOCサービスです。
別途オプションであるアドバイザリーサービス >との組み合わせにより
お客様のCSIRT業務を包括的に支援します。
