SOC (SECURITY OPERATION CENTER)
SOCとは
FW/EDRからのセキュリティアラートをトータル的に対応します。
SOCの特長
1. 24時間365日対応
24時間365日、対象機器や端末で発生したセキュリティイベントを監視。異常検知時には速やかに報告します。
2. まとめてSOC (境界防御/デバイス防御)
境界防御のファイアウォール(IPS/IDS)。デバイス防御のEDR。アラートのトリアージ(優先順位付け)から対応まで、SOC運用をまとめて対応します。
- ファイアウォールは、Paloalto社PA seriesおよびFortinet社FortiGate seriesが対象
- EDRはVMware社CarbonBlackが対象
3. まとめて運用支援 (SOC+NOC+α)
KMSの他の運用支援サービスと組み合わせることで、ネットワークのNOC(Network Operation Center)+SOCや、サーバーなども含めてお客様のIT環境全体の運用をまとめて代行・支援することが可能です。
サービスの流れ(イメージ)
SOC Firewall IPS/IDS
| サービス提供時間 | 24時間365日 |
|---|
| ▼ 基本メニュー | |
|---|---|
| セキュリティイベント監視/通知 |
24時間365日対応。対象機器で発生したセキュリティイベントを監視します。 |
| 脆弱性情報の収集・通知 | 脆弱性セキュリティホール情報の収集を行い、月1回報告します。 |
| 対象機器の死活監視 | 対象機器へICMPの応答監視を行います。異常検知時にはお客様へ報告します。 |
| 対象機器の障害復旧支援 | セキュリティーサービス復旧のため、対象機器保守ベンダーへ保守対応を依頼するなどの支援を行います。※障害対応時の機器保守ベンダーおよびお客様との各種調整含む |
| セキュリティログ保管 | 対象機器のセキュリティログを3か月間保管します。 |
| セキュリティ月次レポート提供 | 当該月稼動に関する調査分析を交えたセキュリティ運用状況をレポートで提供します。 |
| 緊急設定変更作業の実施 | 対象製品においてセキュリティインシデントが発生した場合に緊急設定変更を実施します。 |
| ▼ オプションメニュー | |
|---|---|
| セキュリティ月次報告会の実施 | 対象製品においてシステムに影響ある緊急バグフィックスについて適用作業を代行します。 |
| パッチ適用 | セキュリティ月次レポートを月次定例会にて対面報告します |
| アイズオンモニタリング |
平日営業時間帯9-17時|月40時間まで専任アナリストが対応します。 内容: |
SOC EDR (Endpoint Detection and Response)
| サービス提供時間 | 24時間365日 |
|---|
| ▼ 基本メニュー | エントリープラン | スタンダートプラン |
|---|---|---|
| セキュリティイベント常時監視 | ○ |
○ |
| セキュリティ脅威検知・通知 | ○ | ○ |
| セキュリティ月次レポート提供 | ○ | ○ |
| 脅威トリアージ(重要度/優先順位) | ○ | ○ |
| ポリシー設定変更(ブラックリスト・ホワイトリスト登録、アラートのDismiss等) | ○ | ○ |
| 緊急性および重要性が高い脅威の即時通知・対象調査 | ○ | ○ |
| 対象端末のネットワーク隔離 | ○ | ○ |
| セキュリティインシデント発生時の設定変更実施 | - | ○ |
| CBC管理コンソールを使ったアプリケーションやプロセス・ファイルの現状調査 | - | ○ |
| セキュリティ監視に関するアラートおよび技術的なお問合せ対応 | - | ○ |
| ▼ オプションメニュー | |
|---|---|
| 導入支援サービス | ポリシー・ルール作成、エージェント配布支援、チューニング作業などを支援します。 |
| セキュリティ月次報告会の実施 | セキュリティ月次レポートを月次定例会にて対面報告します。 |
| アイズオンモニタリング |
平日営業時間帯9時-17時|月40時間までの専任アナリストが対応します。 |