fbpx

SOC サイバー攻撃の防御・分析

24時間365日監視のサイバー攻撃防御・分析サービス

GMOサイバーセキュリティ byイエラエのSOC(Security Operation Center)は、「見直す・見守る・身を守る・みんなで守る」の4つの観点で、お客様と共にセキュリティ運用上の課題解決に取り組む伴走型セキュリティ運用サービスです。
高度な専門性を持ったアナリストとAIを組み合わせ、当社が持つ、脆弱性診断やペネトレーションテスト、レッドチームの膨大な実績・経験に基づく脆弱性発見能力を「守り」に活用し、CSIRTやプライベートSOCなどのお客様のセキュリティ対応組織の課題解決と、より強固なセキュリティ対策を実現します。

SOC サイバー攻撃の防御・分析は
こんな方におすすめ

  • セキュリティ運用の弱い部分を見える化したい
  • 攻撃があったらすぐにアラートがほしい
  • 早期対策のために防御を固めたい
  • 社内人材の教育や運用上での支援がほしい

サイバー攻撃の防御・分析
SOCサービスの特長

01セキュリティ運用体制を見直す

セキュリティ運用評価

弊社によるペネトレーションテストの結果と、テスト期間中のお客様での対応状況(ログの状態、検知可否、対応結果)のヒアリング結果を組み合わせることにより、一連の攻撃の流れにおける技術的な弱点をMITRE ATT&CK®フレームワークを活用し可視化します。

セキュリティ運用体制構築・改善アドバイザリ

お客様のセキュリティ運用体制について、ITU-T国際標準勧告X.1060をベースに、組織面での課題を抽出します。現状のCSIRT+アウトソースSOCの体制に不安があるお客様や、これからプライベートSOCを立ち上げようとするお客様に対して、セキュリティ対応組織全体を俯瞰的に見える化し、アドバイスします。

02ツールによる自動情報収集とアナリストによる分析で検出の精度を高める

スマートログ分析

サービス対象のセキュリティ製品のログ・アラートを、弊社が独自に開発したログ分析基盤「SOLOBAN」にて24時間365日収集・自動分析します。自己学習型のロジックにより誤検知・過検知を排除しながら、「SOLOBAN」ではMITRE ATT&CK® フレームワークに基づき攻撃を分析、攻撃の進行度合いを判定し、その危険度に応じたレポートとして通知します。

ハンティング

機械的な判断が難しい脅威に対応するため、当社のハイレベルアナリストが能動的に深堀分析を行います。スマートログ分析結果の追加分析や、より詳細なログやアラートの解析により新たな脅威が発見された場合、ハンティングレポートを発出します。

03迅速なサイバー攻撃の遮断と独自シグネチャの自動配信/適用を行う

スマート遮断

スマートログ分析において重篤な事象が発覚した場合、攻撃を遮断する設定をレポートの発出と同時にサービス対象のセキュリティ製品に適用します。

サイバー予防

サービス対象のセキュリティ製品に対し、弊社SOCにて収集したサイバーセキュリティ情報や弊社ホワイトハッカーが発見した脆弱性などを元に独自シグネチャを作成し、自動的に配信・適用します。

サイバー予防カスタム

汎用的なシグネチャでは対応が困難な場合、お客様特有のアプリケーションやシステムの個別ニーズに合わせ、専門のセキュリティアナリストがサービス対象のセキュリティ製品向けのシグネチャをカスタムメイドします。

04専門のセキュリティアナリストによる総合的なご支援

セカンドオピニオン

弊社サービス以外にお客様が契約しているセキュリティ製品、SIEM、SOC等が発報したログやアラート、レポートなどの内容についてお問い合わせいただけます。本メニューのみのご契約も可能で、お客様と共に他のセキュリティ製品やサービスに関するログも横断的に確認しながら専門のセキュリティアナリストがアドバイスを行います。

SOCトレーニング

セキュリティ担当者向けトレーニングを実施します。弊社が開発した育成コンテンツ(CTFや記述式を組み合わせた教材)とその解説をオンラインでご提供します。ご契約期間中であれば、新たな担当者様へも展開可能で、ポータルを通した質問も随時受け付けます。スマートログ分析やハンティングメニューもご契約の場合、ご担当者様のスキルアップに繋がるよう、アナリストがどのように分析・判断をしているかの技術的詳細やノウハウも本メニューを通じて提供します。

SOC for MSSP

サイバーセキュリティ関連事業者様やマネージドサービスプロバイダー(MSP)様においても、エンドユーザー様に対するより高いレベルのセキュリティ運用サービスを実現できるよう、本サービスを提供いたします。サービスの付加価値向上、リテンションレートの改善などにご活用ください。

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード