「SOCアウトソーシングサービス」は、24時間365日、セキュリティデバイスやセキュリティデバイスだけでは検知できない不審な挙動を監視し、脅威が検出された時には、企業にとってのリスクや影響度分析を行い、専門アナリストが「具体的な対処方法」を含めて報告するというもの。
「SOCアウトソーシングサービス」の新プラン概要
(1) エントリープラン:セキュリティデバイス(FireWall、IDS/IPS、AntiVirus、Sandbox)に特化し、各デバイスが検出する脅威について監視と分析を行う。
(2) スモールスタートプラン:セキュリティデバイスだけでは検知できない、外部への不正な通信やネットワーク内の不審な挙動から、脅威を検出・分析。
(3) スタンダードプラン:サイバーセキュリティ経営ガイドラインに記載されているアクセスログや通信ログ等からサイバー攻撃を検出・分析する仕組みを構築し、セキュリティ運用を実施。
(4) アドバンスドプラン:サイバーセキュリティ経営ガイドライン・FISCの安全対策基準・金融庁の金融分野におけるサイバーセキュリティ強化に向けた取組方針に記載されている、通信記録(ログ)等の取得・分析を含む監視体制を構築し、セキュリティ運用を実施。
