お問い合わせ
資料請求

SOCアウトソーシング

検知すべきイベントを明確化 イベント発生の検知・トリアージ・対処指示までをサポート

SOCアウトソーシング

本サービスはS&J株式会社により提供されます。(サービス提供会社についてはこちら

多層防御に加えて、ログ等からサイバー攻撃を検知する仕組みが必要に

サイバーセキュリティリスクに対応するため、重要業務を行う端末・システム・サービスへの多層防御とともに、アクセスログや通信ログ等からサイバー攻撃を検知する仕組みの構築と運用が求められています。(サイバーセキュリティ経営ガイドラインより)

SOC導入時のお悩み

  • SOCを構築したいが、統合ログ分析システムの導入費用が高い、専門的な知見を持った人材がいない
  • 統合ログ分析システムを導入したが、適切な運用設計ができず、活用できていない
  • アラート誤検知の精査だけでなく、内部環境の分析や、アラート後の調査・対処指示まで実施してほしい

「クラウド型 統合ログ分析システム」と
「SOCアナリストによる分析・対処方法のご提示」で
お客様のセキュリティ運用をサポートします。

SOC構築

CSIRT を効果的に運用するための、AIを活用してウイルスが行う特徴的な挙動や自社のユーザがしない不審な挙動や不正な挙動を検知したり、検知した事象が脅威のあるものかや影響度の分析を行うSOCシステムをご提供します。
セキュリティデバイスのアラート監視、ネットワークデバイスやシステムログ等を一元管理、分析を行う SOC Engine🄬 をクラウド型でご提供いたします。

SOC 構築の流れ

導入フロー
Phase1
SOC 要件定義1~2週間
検出すべきインシデントを決め、それを検出するために取得/分析するためのログやアラートを定義する
Phase2
全体設計・サービス仕様定義1か月
ログ/アラートの転送方式等の設計、エスカレーション体制やSOCでのサービス仕様の作成
Phase3
SOCシステムの設定1か月
お客様環境と、要件に合わせた環境の設定
Phase4
テスト運用(チューニング)1~2か月
ログ/アラートの転送を行い、本番同様のテスト運用を実施
Phase5
本番運用通年
SOC アウトソーシングにて本番運用を実施

SOCアウトソーシング

日々 SOC Engine®にログやアラートを取得、検知された事象の確認や必要に応じてどういった脅威があるかをアクセスログや通信ログ等の相関分析を行います。お客様システムへの影響度とリスクトリアージを実施、すぐに対処すべき事象があれば対処概要をエスカレーションをいたします。

SOCアウトソーシング

アラート発報や予兆検知の分析トリガー(抜粋)

  • セキュリティデバイスのアラート(Sandbox、IDS/IPS/AntiVirus等の検知ログ)
  • 不審な通信先の検知 (Firewall/Proxyログ等)
  • 不審な外部への通信検知(Proxyログ等)
  • ActiveDirectoryのアラート(ADへの不正なログイン試行の検知等)

※お客様IT環境でユーザがしない挙動をグレーな挙動として検知する設計・開発を実施します。

分析トリガーの確認と、アクセスログや通信ログ等による脅威分析とトリアージ

  • 各アラートの内容確認や誤検知かどうかの精査
  • 不正な通信先の調査(ウイルスのばらまきがないか等)
  • 各ログの相関分析を行い、内部ネットワーク環境への影響度調査とリスク分析
     Proxy、FireWall、AD、AV、境界ルータログ、端末操作ログ、基幹サーバー等のログを分析
  • 上記内容のトリアージを実施

分析結果の報告

調査・分析結果で、すぐに対処すべき事象について、対処概要をエスカレーション(メール/電話) 。

日次報告

エスカレーションを行った事象一覧と、エスカレーションを行わなかったが調査を実施した事象の件数を日次でご報告。

セキュリティ分析システムの更新/カスタマイズ

ドメインのブラックリストのご提供や、お客様環境に合わせたオリジナルの検知ロジックをご提供します。

料金

お問い合わせください。

提供会社

S&J株式会社

S&J株式会社は、政府機関や金融機関、大手民間企業におけるセキュリティアドバイザーやセキュリティ対策構築・運用、インシデント対応などの豊富な経験から、「防御・検知・対処」や「技術・体制」のバランスを重視したセキュリティ製品やサービス、コンサルティングサービスを開発・提供しています。

サービスへのお問い合わせ

SOCアウトソーシングサービス に関しての詳細情報をご希望の場合は、
お問い合わせフォームまたは下記電話番号よりお問い合わせください。

03-5946-8405

お問い合わせはこちら
page top