IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Emotet対策に有効、SOCによる監視やインシデント初動対応も行うMSSの実力とは
猛威を振るうEmotetをはじめとしたサイバー攻撃への対策として、SOCの導入が進んでいるが、通知を受けたインシデントの対応に悩まされる企業は多い。そこで注目したいのが、事前対処・事後対応の課題を一掃するサービスだ。
コンテンツ情報
| 公開日 | 2021/03/26 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 470KB | ||
要約
Emotetをはじめとしたサイバー攻撃対策として導入が拡大するSOC(Security Operation Center)だが、一般的なSOCでは複数のセキュリティ製品のイベントやログを監視できない。そのため複数社のSOCを導入する企業もあるが、各社からバラバラに届くアラート情報の分析負荷が生じたり、インシデント発生時の適切な対処に悩まされたりと、その運用には課題も少なくない。
こうした課題を解決するのが、SOCでの監視・分析/インシデントの初動対応/サイバーハイジーン(衛生管理)の3つサービスで構成されるMSS(マネージドセキュリティサービス)だ。SOCで監視を行い、検知したセキュリティイベントについては初動対応チームが精査・暫定対策を実施した上で報告する。そのため、SOCが複数になってもユーザー企業の対応負担は大きく軽減される。
また、サイバー衛生管理サービスでは、IT資産管理などを行うソリューションとの連携により非管理端末やパッチ未適用の端末を検出し、事前対処を支援する。本資料では、これからの時代に合ったセキュリティ対策として有力な選択肢となるMSSについて紹介する。
こうした課題を解決するのが、SOCでの監視・分析/インシデントの初動対応/サイバーハイジーン(衛生管理)の3つサービスで構成されるMSS(マネージドセキュリティサービス)だ。SOCで監視を行い、検知したセキュリティイベントについては初動対応チームが精査・暫定対策を実施した上で報告する。そのため、SOCが複数になってもユーザー企業の対応負担は大きく軽減される。
また、サイバー衛生管理サービスでは、IT資産管理などを行うソリューションとの連携により非管理端末やパッチ未適用の端末を検出し、事前対処を支援する。本資料では、これからの時代に合ったセキュリティ対策として有力な選択肢となるMSSについて紹介する。