Security Operation Center CEC SOC

24時間365日で、ICT環境のセキュリティ運用を支援
被害を最小化しリスクを根絶
\ 注意すべき問題点と3つのポイントをまとめました/

間違いだらけのSOCベンダー選び
Download

Security Protect Lifecycleの「初動対処」「恒久支援」に対応

セキュリティ対策ライフサイクル(Security Protect Lifecycle)の、「初動対処」「恒久支援」フェーズに対応するサービスを提供します。24時間体制で監視を行い、異常と判断の際は即時に通報します。調査では、必要に応じて周辺装置のログ確認を行い、同一原因による再感染防止の支援も実施します。

Security Operation Center CEC SOC / 多ゾーンを網羅したセキュリティポイント / 影響範囲の極小化、恒久対処の支援 / 柔軟性と成長 / CSIRT成熟度に合わせた提供

CEC SOC構成図

CEC SOC構成図

CECSOC

被害を最小化し、
リスクを根絶するためのサービスを提供します

  • 多ゾーンを網羅した
    セキュリティポイント
  • 影響範囲の最小化、
    恒久対処の支援
  • 柔軟性と成長
  • CSIRT成熟度に
    合わせた提供

多ゾーンを網羅したセキュリティポイント

ユーザー環境を6ゾーンに分けて対処します。それによりユーザー環境に必要とされる最適なサービスを提供します。また異常検知の際は、感染対象以外のゾーンにもマルウェア活動の痕跡がないか相関分析(追跡調査)を行うことで、インシデントの影響範囲を総合的に判断します。

多ゾーンを網羅したセキュリティポイント

影響範囲の最小化、恒久対処の支援

感染と判断された場合、即座にネットワークからの隔離を行うことで、感染拡大を妨げ影響範囲の極小化を図ります。また同一原因による再感染を防止するため、必要に応じて他のセキュリティ対策製品など周辺機器のログを調査し、原因究明のうえ恒久対処の検討支援を行います。

影響範囲の最小化、恒久対処の支援

柔軟性と成長

セキュリティ運用サービスの開始後も、定期報告レポートの内容変更や、インシデント発生時の連絡先や連絡手段、連絡内容のカスタマイズなど、ユーザーニーズに寄り添った臨機応変な運用変更を行います。

柔軟性と成長

CSIRT成熟度に合わせた提供

ユーザーCSIRT活動の成熟度に合わせて、いまユーザー環境に不足している運用サービスのみを提供します。

CSIRT成熟度に合わせた提供

対応メーカー

11種のEDR製品をはじめとする、全29メーカーのセキュリティ対策製品に対応しています。下記以外のメーカー製品についてもお気軽にご相談ください。

  • モバイル/
    タブレット

  • PC

  • サーバー

  • メール

  • ネットワーク

  • USB接続

  • クラウド

    • ALPS SYSTEM INTEGRATION
      (InterSafe)
    • Amazon Web Services
    • BIG-IP
    • Blue Coat Systems
    • Check Point
    • Cisco Systems
    • Cybereason
    • Darktrace
    • Digital Arts
    • ESET
    • FireEye
    • Fortinet
    • IВМ
    • Imperva
    • Juniper Networks
    • Microsoft
    • Netskope
    • Palo Alto Networks
    • Proofpoint
    • SentinelOne
    • Sky
    • SonicWall
    • Sophos
    • Tanium
    • Trend Micro
    • Variosecure (VSR)
    • VMware (Carbon Black)
    • WatchGuard
    • Zscaler

サービスメニューと価格

下記以外のオペレーション代行サービスについても、個別対応いたします。価格は目安となります。監視対象機器の台数や運用内容などとともに、お気軽にご相談ください。

標準SOC 検知SOC 解析SOC レポートSOC
月額¥300,000〜
/1000台
(1000台以下も可)		 月額¥210,000〜
/1000台
(1000台以下も可)		 ¥480,000〜
/6チケット
(有効期間:1年)		 ¥120,000〜/回
※ 価格はすべて税抜価格です

標準
SOC		 検知
SOC		 解析
SOC		 レポート
SOC		    
監視 24時間365日監視
● ● ー ー 緊急通報(一次通報) 検知
ログ解析、ネットワークの不審な行動を即時検知

分析
検知イベントを分かりやすい日本語に翻訳、影響範囲の封じ込めを主眼に一次対処方法を決定・実行

隔離
24時間265日で対象機器の隔離または復旧対応

通報
電話やメールで連絡(SNSによる通報も可)
● ー ● ー 解析通報(二次通報) 影響範囲調査
発生インシデントが及ぼす影響を調査

原因究明
発生インシデントの原因を調査

周辺ログ確認
対象機器のログでは不十分な場合、周辺機器のログも解析し原因究明対処

恒久対処アドバイス
同一現象を発生させないための恒久対処アドバイス
● ● ● ー 運用チューニング 運用設計書の改版
ユーザーICT環境に合わせた、より精度の高い監視・分析の実現のための運用チューニング
● ー ー ● レポート 稼働状況報告/セキュリティ脅威提供/放置機材の解析
対応不要・重要度低の脅威を含め、発生したセキュリティリスクについてレポートを月次作成
● ● ● ● オプション デジタルフォレンジック
事故発生時、即座に現場に駆けつけ対象機材のデータやネットワーク機器のログを収集・解析調査(証拠保全/原因究明支援)

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い合わせ

page top