まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

たよれーる AdvancedSOC

リアルタイムでインシデントを通知する高機能SOCサービス

たよれーる AdvancedSOCは、中~大規模のお客様を対象にセキュリティアナリストによるインシデントの検出と分析、対応策の支援を行う高機能セキュリティ分析サービスです。

SOC(セキュリティオペレーションセンター)とは

クラウドや多種多様なデバイスの利用が増えたことにより、いままでのセキュリティ対策ではサイバー攻撃を防ぎきれなくなっています。SOC(セキュリティオペレーションセンター)とは、ネットワークやデバイスの監視をして、サイバー攻撃の検出と分析、対応策のアドバイスを行う組織のことを指します。

サービスのメリット

相関分析の対応デバイス数や種類が柔軟

他社SOCサービスでは対応していないデバイス数に対応可能です。また、標準で対応していないプロダクト(注1)に関しては、Flex Connectorで対応することも可能です。

  • (注1):カスタマイズに1~2カ月程度の期間をいただく場合がございます。

高い監視精度

各デバイスから収集されたログから安全なものと思われるログをフィルターすることで効率的な監視を行っています。また、SIEM(Security Information and Event Management)で行うチューニングで過検知、誤検知を極小化し、監視精度を向上しています。

月次レポートで状況を可視化

月次レポートで通信状況、検知イベントの種類と件数、通知インシデントと推奨対応のサマリー等を提供します。

世界最高水準のセキュリティ保護の仕組みを使用

セキュリティ保護の仕組みであるSIEM(Security Information and Event Management)は2,000社以上に導入されているHP社のArcSightを使用しています。

サービス概要

300種以上におよぶ予兆検知相関ルールを保有

  • ArcSightで200種以上、アナリストで100種以上の予兆検知相関ルールを保有。
  • 既知の攻撃検知だけでなく、正常に見えるが他の事象と相関させることによる異常とわかる攻撃兆候も検知。

24時間365日ログを監視。相関分析によりセキュリティイベントを検知。

  • お客様環境にログ収集サーバーを設置し、SOCへログ情報等を転送
  • セキュリティデバイスのログ分析・解析に基づく攻撃予兆の把握
    (Firewall / IPS/IDS / AV / WAF / プロキシ / UTM / URL Filtering)
  • 標的型攻撃、情報漏えい対策用の相関ルールセット群があらかじめ用意、自動検知機能により異常・振る舞いを検知
  • 最新ブラック IP/URLリスト、脅威インテリジェンスを活用した脅威分析

リアルタイム検知&インシデント通知

  • 検知したイベントをセキュリティアナリストが解析、インシデントを検出・通知するとともに推奨対応策を速やかに提示します。
  • 発生したイベントをアナリストが解析、インシデントと判定した場合にその内容と推奨対応策をお客様に通知(24時間365日メールにて通知)。

*オンサイト対応によるセキュリティ調査や機器の設定変更は、別途有償となります。

月次レポート

  • 月間の発生イベント、インシデント内容、調査結果、推奨対策等を報告します。
  • ログの状況を定期的に確認。異常な傾向を発見しやすくなり、導入効果が見えやすくなります。

価格

以下は参考価格になります。実際の価格についてはご相談ください。

月額費用基本SOCサービス費用 (対象ログ量1GB~/日) 868,000円~
初期費用設置・設定・チューニング等に関わる費用 1,368,000円~

セキュリティ製品の選び方や価格のご相談など、分かりやすくお答えします。

セキュリティの導入事例をご紹介