24時間体制の監視システムで不正な動作や攻撃を発見対応
SOCとはセキュリティオペレーションセンターの意味で、24時間体制で各種ネットワークやPCのセキュリティ監視システムを統合したプラットホームから監視を行い、アラートが出たら即座に対応するサービスを指します。SYSCOM では、SOC チームを有しており、SIEMやEDR/MDRといった監視システムを24時間体制で監視し、不正なプログラムの動作や外部からの攻撃を発見次第、即座に対応いたします。
SOC サービスの特徴
インシデントレスポンスサイクルの最初から最後までをカバー
SOCサービスはインシデントレスポンスサイクルである準備、検知、解析、封じ込め、撲滅、復旧、そして復旧後の処理をすべてカバーいたします。
インシデントレスポンスサイクルの最初から最後までをカバー
SOCサービスはインシデントレスポンスサイクルである準備、検知、解析、封じ込め、撲滅、復旧、そして復旧後の処理をすべてカバーいたします。
複数の監視システムからのアラームを受信
SOCチームは24時間体制で多種の監視システムからアラートを受け取ると、お客様のご担当者へ情報共有をしながら障害への初動対応と障害が収束するまで対応いたします。
24時間体制の監視による事故の防止
適切に管理したり、完全な防御サイクルを導入していない場合、導入済みのセキュリティサービスやその他のツールは、サイバー防御を改善できないだけでなく、ビジネスを財政的に苦しめることにもなります。SYSCOMのSOCサービスは、北米企業またはグローバルの拠点を持つ企業の資産およびデータを保護し、事故に繋がるリスクを未然に防ぐ一気通貫のサービスを実現します。
定期的なレポート提出
当社のSOCサービスでは、あらゆる面における詳細分析に至るまで、まずはセキュリティ体制をハイレベルに評価することから開始し、実行中の脅威監視サービスに関する情報を含む、詳細なレポートを毎月または四半期ごとに提出いたします。この情報は、4ヶ月間の傾向として提示されるため、インシデントの件数、インシデント解決までの時間、脆弱性数など、様々な角度から企業パフォーマンスを追跡することが可能です。
SOC サービスのメリット
- 24時間体制での監視は大規模なシステムや人員がたくさんいるため、中小企業の方はアウトソースすることができます。
- コンピュータウィルスやランサムウェアは初動で対応しないと社内ネットワーク全体に広がり被害が大きくなるため、早期発見と即時対応は被害をゼロもしくは最小限にいたします。
こんな方におすすめ
- リスク回避のため24時間監視が必要だが社内リソースでは対応が難しいお客様。
- PCやネットワーク機器等監視対象は広域なので、一つずつ監視体制を整えていきたいお客様。
導入後のメリット
- EDRやSIEMによる最新の監視システムの導入と万全の監視体制によるセキュリティ対策でウィルスやランサムウェアを確実にブロックします。
- 外部からのハッキング攻撃も対応いたしますので、内部・外部から強固なセキュリティ対策となります。
導入までの流れ
標準の流れ(EDRやSIEMと監視対象の数により変更あり)
一カ月目: データ収集・設計
二カ月目: 設定・テスト
よくある質問
弊社のSOCサービスばSIEMやEDRと一緒に提供させて頂いています。詳しくはカタログをお送りしますのでご連絡ください。
弊社のSOCサービスの監視を対象としているEDR/MDRを導入いただくと新型ランサムウェアも基本的にブロックされます。また仮に特殊なケースでかかったとしてもネットワーク内に広がらない分離まで対応いたします。
会社の資産を守る
セキュリティシステム
企業規模に関わらず、カスタマイズされたセキュリティソリューションにより、リスクを最小限に抑え、安心してビジネスを遂行できるお手伝いをします。
多様化するエンドポイントをサイバー攻撃から保護するためのNGAV(次世代アンチウィルス)及びその他セキュリティソリューションを提案します。詳しくはご連絡ください。
クライアントストーリー
金融業(資産管理):セキュリティEDR・MDRソリューション導入事例
従来型のアンチウイルスは導入していたが、サイバー攻撃を受けてウイルス感染してしまった場合の内部対策は既存環境においては実施しておらず、EDRソリューションの導入が必須となった。