IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃対策の負荷を軽減、セキュリティ運用を楽にするSOCサービスとは
コンテンツ情報
| 公開日 | 2021/05/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 461KB | ||
要約
年々巧妙さを増すサイバー攻撃から自社システムを守るべく、企業はさまざまなセキュリティ対策製品を導入している。脅威の侵入を防ぎ、被害を最小化するには、これらによる多層防御の仕組みが不可欠だが、その導入に伴い運用管理の負荷も増大している。そのため、人材リソースと知識が不足する中で、いかにセキュリティを強化するかが課題となっている。
そこで注目されているのが、「標準監視」と「デバイス監視」を2つの柱とするSOCサービスだ。前者はログ解析システムと専任のセキュリティアナリストが、セキュリティ製品から発せられる検知ログやアラートを24時間365日体制で監視する。後者は、UTMやWAFといったセキュリティ機器の稼働状況を定期的に監視し、障害発生時には問題の切り分けなどを行う。
また、検知からインシデント対応までを一気通貫でサポートするサービスも利用可能だ。本資料では、このSOCサービスの機能を詳しく紹介する。ベンダーの豊富な経験と製品知識に裏打ちされた2つのメニューを通して、安全かつ安定したセキュリティ運用を実現できるだろう。
そこで注目されているのが、「標準監視」と「デバイス監視」を2つの柱とするSOCサービスだ。前者はログ解析システムと専任のセキュリティアナリストが、セキュリティ製品から発せられる検知ログやアラートを24時間365日体制で監視する。後者は、UTMやWAFといったセキュリティ機器の稼働状況を定期的に監視し、障害発生時には問題の切り分けなどを行う。
また、検知からインシデント対応までを一気通貫でサポートするサービスも利用可能だ。本資料では、このSOCサービスの機能を詳しく紹介する。ベンダーの豊富な経験と製品知識に裏打ちされた2つのメニューを通して、安全かつ安定したセキュリティ運用を実現できるだろう。