Security Operations Center

🖥️ SOCサービス

24時間365日の高度なセキュリティ監視を社内で実現するのは困難です。AEVUSのSOCがログ分析・脅威検知・インシデント対応を代行し、企業のセキュリティ態勢を強化します。

Common Issues

こんな課題はありませんか?

課題
セキュリティ担当者が不足しており、24時間監視ができない
✓ AEVUSのSOCチームが24時間365日の監視を代行します
課題
SIEM/SIEMのアラートが多すぎて優先対応が難しい
✓ 専門アナリストがアラートをトリアージし、本物の脅威を特定します
課題
インシデント発生時の対応手順が整備されていない
✓ インシデントレスポンス手順の整備とご支援も提供します
課題
ログを収集しているが分析できていない
✓ 収集ログの分析・相関分析を行い、隠れた脅威を発見します
Features

サービスの特徴

🔍

24/7脅威監視

専任アナリストによる24時間365日のリアルタイム監視

🤖

高度な脅威検知

機械学習・行動分析を組み合わせた高精度な脅威検知

迅速なインシデント対応

脅威検知から15分以内の初動対応と封じ込め支援

📊

定期レポート

週次・月次の脅威動向レポートと改善提案

Deliverables

成果物・レポート

リアルタイムアラート

脅威検知時の即時通知と初動対応支援

📋

インシデントレポート

検知した脅威の詳細・対応経緯・再発防止策

📊

月次セキュリティレポート

月間脅威動向・検知件数・改善推奨事項

🔎

脅威インテリジェンス

関連する脅威情報・TTPsの提供

Process

実施フロー

01

ヒアリング・設計

監視対象環境・ログ収集範囲・エスカレーション手順を確認します

02

環境構築・連携設定

ログ収集設定・SIEMルール設定を実施します

03

監視開始

設定完了後、24時間365日の監視を開始します

04

脅威検知・アラート

脅威を検知した場合、即時通知・対応支援を行います

05

定期レポート・改善提案

週次・月次レポートと改善提案をご提出します

FAQ

よくある質問

EDR・FW・WAF・Azure AD・M365・クラウドログなど幅広いログソースに対応しています。
既存SIEMへの接続・運用支援が可能です。SIEMがない場合は導入支援も対応しています。
初動分析・封じ込め支援・フォレンジック支援まで対応します。詳細はSLAをご確認ください。
最低6ヶ月からとなります。年間契約でより充実したサービスをご提供します。
Get Started

SOCサービスについて、
まずはご相談ください。

お客様の環境・目的に合わせた最適なプランをご提案します。

無料相談・お問い合わせ 資料請求(無料) サービス一覧に戻る