IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アラート検知後のトリアージを支援、インシデントへの初動対応を迅速に行うには
コンテンツ情報
| 公開日 | 2021/02/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 629KB | ||
要約
機密情報や個人情報などのデータ窃取、ランサムウェアによる被害など、今日のセキュリティインシデント多発の背景には、攻撃者の進化だけでなく、セキュリティ製品を導入していても、対応が追い付かない企業側の体制もある。専門知識やスキルを持った人材の確保は困難であり、アラートの確認からインシデントの把握・対処まで自社リソースで行うのはハードルが高い。
そのため、近年ではセキュリティ運用をアウトソーシングする傾向が強まり、SOC(セキュリティオペレーションセンター)の利用も拡大している。ただし、一般的なSOCはインシデントの通知やレポートの提供にとどまるものが多く、被害の最小化や感染端末のリカバーといったインシデントレスポンスは別途専門組織などに依頼しなければならないのが現状だ。
こうした問題を解決すべく登場したのが、マルチSOC対応のインシデントハンドリング初動対応サービスだ。24時間365日体制で検知アラートを受け付けて、トリアージを行い、ユーザーがどう動くべきかをサポートする。オプションで一部インシデントレスポンスに踏み込んだ対応も行っているという同サービスについて、さらに詳しく見ていこう。
そのため、近年ではセキュリティ運用をアウトソーシングする傾向が強まり、SOC(セキュリティオペレーションセンター)の利用も拡大している。ただし、一般的なSOCはインシデントの通知やレポートの提供にとどまるものが多く、被害の最小化や感染端末のリカバーといったインシデントレスポンスは別途専門組織などに依頼しなければならないのが現状だ。
こうした問題を解決すべく登場したのが、マルチSOC対応のインシデントハンドリング初動対応サービスだ。24時間365日体制で検知アラートを受け付けて、トリアージを行い、ユーザーがどう動くべきかをサポートする。オプションで一部インシデントレスポンスに踏み込んだ対応も行っているという同サービスについて、さらに詳しく見ていこう。