2025年1月16日、NTTデータ先端技術は「INTELLILINK カスタムSOCサービス」の提供を開始した。
同サービスは、同社がSIEM・UEBAを用いて分析を行い、顧客のSOC(Security Operation Center)運用の負荷を低減することを目的としたもの。顧客が利用中のセキュリティ機器にも対応し、ログ情報をもとに不正の兆候を発見するシステムの構築・運用から、顧客組織のCSIRTとの連携によるインシデントレスポンスまでサポートするという。
同サービスの特徴は以下のとおり。
- モニタリング:SIEM・UEBAの検知ルールを作成し、脅威につながる真に危険なアラートのみを調査。セキュリティアナリストが分析を行い、正誤判定を含めた事象の切り分けを実施する。これにより、効率的なアラート対応を実現し、過検知/誤検知を削減する
- CSIRT連携・インシデントレスポンス:一次調査でクローズできないアラートは、CSIRTなどインシデント対応組織へエスカレーションし、インシデントの早期解決と被害の最小化を目指して追加調査を実施。セキュリティアナリストが分析し、早期の正誤判定やインシデント解決を行う
- レポート・チューニング:顧客が利用中のセキュリティ機器も監視対象に含めることで、統合的な監視運用を実現。監視対象となる端末やセキュリティ機器の追加、構成変更などにも対応する。また、運用状況をレポートし、セキュリティアナリストがSIEM・UEBAの検知ルールのチューニングやセキュリティ機器の適切な設定変更を実施する
今後は、「UnifiedMDR」「プライベートSOC運用支援サービス」と連携し、セキュリティ監視・運用をサポートしていくという。
【関連記事】
・AWSとNTTデータが協業、生成AI「tsuzumi」をAWS上で提供へ
・青森みちのく銀行・あいち銀行、NTTデータの地銀共同センターでシステム統合 初の2プロジェクト同時実現
・NTTデータ、「データセンター資産最適化支援サービス」提供 2030年までに売上累計300億円目指す
