統合ログ監視・Advanced SOC

統合ログ監視・Advanced SOC（ASOC）サービスは、ご利用のシステムのログやセキュリティ製品/サービスのアラート情報をお客様専用の情報分析基盤（SIEM）に集約し、経験豊富なセキュリティアナリストが24時間365日体制で監視するサービスです。

サービス内容

ASOCは、お客様が「実現したい未来/解決したい課題」を元にご支援内容を設計し提供します。お客様各社の課題に柔軟に対応することができ、経験豊富なセキュリティアナリストが組織を守るセキュリティ運用体制の一員としてお客様をご支援します。
お客様環境を理解したセキュリティアナリストがSIEMに集約された各種情報（ログやアラート、お客様環境情報など）や、Threat Intelligence等の外部情報等を使い、個々の機器のログや機能だけでは判断が難しい発生事象の調査・分析を行います。
調査分析の結果、お客様環境にとって影響が大きい、または危険性が高いと判断した場合は、その分析結果と調査結果を添えてお客様にご報告いたします。

サービスの特徴

お客様ニーズに合わせたフルカスタム

監視対象とする機器・範囲、監視運用の内容・サービスレベルなど、お客さまの要望に応じて柔軟に対応します。

検知・分析ルールの作成/加工

可視（見える）化や、発見（検知）したい事象など、目的等に応じ、その実現のため、独自の検知・分析ルールの作成のご相談を承ります。

カスタムダッシュボードの作成・提供

情報分析基盤に集約した情報を加工し、お客さまが知りたい情報を一目で確認可能なダッシュボードの作成、提供が可能です。

ワンストップ提供

当社独自Threat Intelligenceのバンドル提供や、万が一、重大インシデントが発生した場合におけるインシデントレスポンスサービスなどMBSDの複数サービスを組み合わせたパッケージ提供も可能です。

サービス提供方式

1. 「要件定義フェーズ」
   お客様のニーズにあった適切な運用支援サービスが提供できるように、初めにお客様のご要望を整理し「要件定義書」を作成します。


2. 「オンボーディングフェーズ」
   「1. 要件定義フェーズ」でまとめた要件定義書を元に、実現のために必要な情報分析基盤の設計/構築、アラート・ログの取込、各種製品/サービスの設定調整、運用設計・構築を行い、最後にはシステム的、および運用的な観点の各種試験を実施し、セキュリティ監視運用の準備を整えます。


3. 「運用フェーズ」
   セキュリティアラート監視運用を開始、アラート検知時には事前に定めた危険度判定やフローに基づいて、セキュリティアナリストによる分析内容を加えて、お客様への通知を行います。

本サービスに関するお問い合わせはこちら