セキュリティインシデント検知機能の高度化・SOC構築支援

従来型のSOC（セキュリティ・オペレーション・センター）では、ログ情報や脆弱性情報は収集しているものの、これらの情報がどのように関連していて、どのように活用するべきかが明確ではありませんでした。そのため、セキュリティインシデントが発生した際、ビジネスへの影響範囲特定が難しく、誰がどのようなアクションが必要なのかを明確にすることができませんでした。

当社が提唱するSOCサービスでは、セキュリティインシデントに関連する全ての情報をカバーし、それをアクションにすることに焦点を当てています。セキュリティインシデントを的確かつタイムリーに検知するために、当社はSIEM（ログ相関分析システム）およびSOCの導入計画策定から、設計、構築、運用を支援します。

当社が提唱するSOCサービスでは、セキュリティインシデント発生時の対応時間を短縮することができます。さらに先進的な企業では、インシデント発生の可能性を早期発見し、プロアクティブな予防策を講じることで、インシデントの発生件数自体を削減することができます。