OTセキュリティソリューションSOC(Security Operation Center)サービス
なぜセキュリティ監視が必要?
いつ狙われるか分からないサイバー攻撃に対しては、専門技術者による常時の監視が欠かせません。特にOT環境では可用性が重視されるため、攻撃の予兆やインシデント発生時の早期発見が不可欠です。当社SOCサービスでは、多種多様な通信が流れるOT環境を専門技術者が24時間365日監視します。素早く正確に攻撃を検知し、影響を最小限に抑えることが可能です。
xSIRT:xxx Security Incident Response Team
UTM:Unified Threat Management
SOAR:Security Orchestration, Automation and Response
HMI:Human Machine Interface
SCADA:Supervisory Control And Data Acquisition
IDS:Intrusion Detection System
IPS:Intrusion Prevention System
当社SOCサービスの特長
-
トータルソリューションインシデント発生時の対応・復旧を含むセキュリティライフサイクル全体を、セキュリティ運用実績と工場でのOTシステム運用実績を合わせ持つ当社がサポートします。
-
24時間365日対応24時間365日稼働の当社SOCでハッカーからの攻撃を監視します。
OT環境に導入した対策ソリューションも監視対象とすることで、可用性が重視される製造現場でのインシデントにいち早く対応できます。 -
高度な監視技術当社研究所で開発した技術を活用し、独自の検知技術により高度なセキュリティ監視を実現します。
-
先進的な分析技術自動化、AI活用等迅速で高度なインシデント分析を実現します。
サービスの内容
セキュリティ監視
- 各種対策ソリューションで導入したセンサー類によりインシデントを検知します。
- 当社独自ルールに基づくSIEM分析により、複雑で高度な攻撃を検知します。
インシデント対応
- 一次対応としてSOCアナリストによる検知・分析を実施します。
- 高度な攻撃に対しては二次対応としてシニアアナリストによる詳細分析を行い、影響を判断します。
セキュリティログレポート
- 発生したインシデントの傾向や世間の情勢から攻撃の予兆等を分析し、月次でレポートとして報告します。
セキュリティチューニング
- 各種対策ソリューション(IDS/IPS等)導入時には、過検知・誤検知等の不要なアラームを削減し、迅速なインシデント検知を目的としたチューニングを実施します。
- 構成変更や誤検知等があった際にも継続してチューニングを実施し、セキュリティ対策を強化します。
価格
価格は個別見積りとしております。
まずはお打合せにて弊社サービスの全体像のご紹介や、お客様のご要件等確認させていただきますのでお問合せフォームよりお気軽にご連絡ください。
