Overview
サービス概要
企業や組織に向けたサイバー攻撃の検出や分析をお客さまに代わり24時間365日体制で行います。
高品質なリスク検知と運用体制を実現することで、年々高度化・頻発化するサイバー攻撃に対して、IT基盤を常に監視しながら攻撃内容の脅威分析を行い、お客様の安心・安全な企業運営に貢献いたします。
こんな方におすすめ
社内セキュリティを強化したい
マルウェア感染など外部からの攻撃をすぐに検知したい
内部セグメントからの脅威もすぐに検知したい
サービスの流れ
1:要件確認
お客さまの構成や最終目標地点をお伺いし、最適な監視体制とスケジュールをご提案いたします。
2:SOC定義
監視対象、監視方式、ツールなどSOCの構成要素の方針を決定します。
3:SOC設計
監視対象ブログをツールに収集するためのアーキテクチャを検討し、システム設計へと落とし込みます。
4:システム設計
③で定義した内容に沿って具体的な事項を決定します。
5:システム構築
設計に従いツールを含めたシステムを構築します。原則システムはお客さまの環境内に構築いたします。
6:チューニング
検知機能が稼働します。検知されたアラートへの対応をお客さまと共に確認し、誤検知の精査と抑止を進めます。
7:予備運用
一定期間検知のアラートに対して適切に対応できる状態となっていることをお客様と確認いたします。
8:運用開始
確認結果をもって運用を開始いたします。