サイバー攻撃の検出や分析を行い、的確なアドバイス・処置を提供する専門組織、SOC (Security Operation Center)。昨今の脅威から重要な情報資産を守るために不可欠な要素のひとつです。
しかし各社が提供するSOCサービスに関し、その対応範囲・業務内容には多様であり、企業側から依頼する際の選定基準は煩雑なものになりがちです。
そこで今回は弊社のサイバーセキュリティ事業部の技術主幹・安藤が、様々なタイプのSOCを徹底比較し、自社組織にフィットしたSOCの選定法をお伝えします。
アジェンダ
・SOCの定義
・SOCによって対応範囲や業務内容が「バラバラ」
・しっかり運用されているSOCとは?
・自社に合ったSOCの選定基準とは
・質疑応答
※本コンテンツは、2023年11月30日(木)に開催したイベントのアーカイブです。
弊社サービスのご紹介
「セキュリモ」
SentinelOneなどのEDRと、アクト独自のSOCサービスを組み合わせたサービスです。アラートの分析やお客様側の推奨作業をお知らせするだけではなく、 「サイバー攻撃の抑止作業」「マルウェアの駆除」「改ざんされたシステムのロールバック」 「設定変更作業」などもワンストップで行います。
※SentinelOneは「検知率・防御率が世界トップクラス(第3社機関調べ)」「ネットワーク未接続でも24時間365日自動で検知・隔離」「感染後でも修復可能なロールバック機能」といった特長を持つEDRのグローバルリーダー製品です。