IT基盤を常に監視しながら
攻撃内容の脅威分析まで行う「SOCサービス」

社内のシステムやサーバーなどで日々記録される膨大なログを、SIEMを活用して集約し、不審なログの自動検知・分析を行いながら、アナリストが24時間365日体制で監視をすることで高品質かつ効率的なリスク検知を実現します。
さらに、検知したサイバー攻撃手法から考えられる攻撃者の今後の動きを「MITRE ATT&CK Framework」を基に分析し、緊急な対策が必要かどうか等、脅威度に応じたご報告を行います。

業務フロー図

soc-service-2.jpg

セキュリティ対策のプロ集団

セキュリティ対策製品のメーカとセキュリティ評価サービスのプロバイダからなるセキュリティ対策のプロ集団が、高品質な監視サービスやお客様のセキュリティ対策環境のコンサルティングなど、総合的にサポートします。

24時間365日体制

イー・ガーディアンは、国内に複数の拠点を置き24時間365日でサービス提供できる体制を保持しております。そのため、状況に合わせた柔軟な対応や高品質なリスク検知、タイムリーな情報連携が可能です。

「SIEM」を活用したログ管理

ログを一元管理するツール「SIEM」(Security Information and Event Management)を活用して膨大なログを集約・監視することで、不正アクセスによる侵入の効率的な検知が可能です。SIEMで異常を検知・分析し、その詳細や影響をアナリストが調査・ご報告します。

「MITRE ATT&CK Framework」を活用し攻撃パターンを分析

実際の敵対的な戦術・技法・手順を基に複雑化するサイバー攻撃を体系化した「MITRE ATT&CK Framework」は、国際的にセキュリティ規範として重要視されています。これを活用することで、あらゆる状況における攻撃者の行動パターンを分析します。

サービスに関するお問い合わせ・お見積もりはこちらから