事業内容
事業内容
SOCを構築した動機
当社のSOCは、既知の脅威を継続的に監視し、脅威の発生源、影響の度合い、影響を受ける地域を正確に特定できる具体的なサンプルを用いて、積極的に警告します。お客様は、セキュリティインシデントになる前に十分な準備をすることができます。直近の問題を解決するための実行可能な提案が提供され、同様の潜在的な脅威を回避するための予防措置が取られます。
ビッグデータ技術 - Black Diamond
MXCが開発したブラックダイヤモンドは、最先端のビッグデータ分析プラットフォームを搭載し、あらゆる機器のイベントログを分析し、異常を検知する独自の相関エンジンを備えています。この2つの相関手法を統合することで、再帰的相関を肥大化させ、既存システムのあらゆるセキュリティログを詳細に分析することができます。
保護する
SOCの導入と同時に、企業はコンプライアンスと情報セキュリティを強化するための一連のコントロールとプロセスを採用しなければなりません。当社の専門家は、お客様のインフラやネットワークの動作に合わせて、これらのセキュリティ対策を適用することができます。
監視
SOCは、情報セキュリティの継続的な運用要素に焦点を当て、デバイスやセキュリティシステムのネットワーク動作を捕捉し、監視します。
検出
収集したデータを分析し、異常な動作を検出して不審なイベントにフラグを立て、セキュリティ侵害を積極的に特定し、組織のネットワーク動作に継続的に適応させます。
防御
当社のセキュリティ専門家チームは、企業の社内セキュリティチームと連携して、セキュリティ侵害を解決し、再発のリスクを軽減します。
事例紹介
取り組み
真に成功したSOCは、セキュリティオートメーションを活用して効果的かつ効率的に運用しています。高度なスキルを持つセキュリティアナリストとセキュリティオートメーションを組み合わせることで、企業はセキュリティ対策を強化するための分析力を高め、データ漏洩やサイバー攻撃に対する防御を強化することができます。これを実現するためのリソースを社内に持てない企業の多くは、マネージド・セキュリティ・サービス・プロバイダ(MSSP)を利用しています。