Advanced Security Operations Center (ASOC)

Advanced Security Operations Center(SOC)サービスによる脅威アラートで、ピンポイントで攻撃の特定が可能です。

概要

Advanced SOCの専門知識、インテリジェンス、カスタマイズされたマネージドセキュリティサービスにより、潜在的な脅威の監視が可能になります。

Sqre|Two people looking at a digital map

ハイブリッド運用モデル

高度なスキルを持つベライゾンの専任SOCアナリスト(オンサイトを含む)が、お客様のセキュリティチームと直接連携します。

カスタマイズ

ベライゾンのSOCアナリストは、お客様のニーズに合わせて、お客様の環境内のセキュリティイベントを監視および分析します。さらに潜在的なセキュリティインシデントを検知して、システムをより適切に保護するために必要な情報を提供します。

24時間365日対応の地域担当Advanced SOCアナリストを配置

リアルタイムのセキュリティ監視、検出、脅威分析、および必要に応じてエスカレーションを実施します。

Tier IIIアナリスト

複雑な、あるいはエスカレーションされたアラートやインシデントを分析、調査し、解決をサポートします。

SIEMエンジニア

ユースケースのカスタマイズ、改善、調整などの特定のタスクに注力します。

SOCアナリストによる脅威の継続追跡

必要に応じて追加のサポートを提供します。

リソースの追加

データの収集とログ記録を拡張する際は、さらにリソースを追加することを選択できます。さらに、お客様自身がセキュリティ情報およびイベント管理(SIEM)プラットフォームを管理することも、私たちがお客様の代わりに管理することも選択可能です。

継続的に更新されるグローバル脅威インテリジェンスライブラリ

4つの異なるタイプのサイバー脅威インテリジェンスにより、全体的な脅威の状況に対するお客様の対応を強化します。

戦略的インテリジェンス

お客様のビジネス環境において、脅威に関連するリスクと影響に重点を置いて対応します。

オペレーショナルインテリジェンス

潜在的な攻撃者の能力と意図についてのインサイトを提供します。

戦術的インテリジェンス

プロアクティブな脅威ハンティングを可能にする脅威指標を提供することで、日常的なセキュリティ活動の計画と実施をサポートします。

技術的インテリジェンス

検出された攻撃IP、マルウェアハッシュ、フィッシングドメイン、その他の潜在的な脅威の技術的指標を提供します。

最大限の保護

お客様のビジネスに対する潜在的な脅威の検出と、ベライゾンとの連携強化をサポートする能力を最大限に高めるために、私たちのAdvanced SOCのアナリストは、最先端のセキュリティテクノロジースタックのツールを活用します。

SOAR

セキュリティのオーケストレーション、自動化、および対応(SOAR)を主体としたインシデント処理により、脅威のより迅速な検出、対応、および軽減が可能になります。

チケットシステム

インシデント、変更、資産管理をサポートします。

ベライゾンが管理するSIEM 拡張可能な相関分析、ログ収集、ログ管理、オーケストレーション機能をご活用ください。

エンドポイントセキュリティ

ベライゾンが管理するエンドポイントにおける検出および対応サービスをご活用ください。

堅牢なプラットフォーム

複数のベンダーに対応した豊富なセキュリティツール群もご活用いただけます。

メリット

強化されたセキュリティ

ベライゾンの経験豊富な熟練のSOCエキスパートが、オンサイトでお客様のセキュリティチームと連携します

脅威の可視化

お客様のデータソースと、ベライゾンのグローバルな脅威インテリジェンス、SIEMの専門知識、広範なテクノロジースタックを活用して、可視化を拡大、深めることができます。

プロアクティブな監視

お客様の環境を継続的に監視する高度なスキルを持つセキュリティアナリストが、お客様の組織に差し迫った脅威に対するアラートを発信します。

SOCのカスタマイズ

お客様のニーズに合わせて構築された完全にカスタマイズ可能なSOCサービスで、従来の標準化された製品やソリューションのバンドルよりも高い柔軟性が得られます。

特長

SIEMの調整サービス

お客様の環境に合わせてカスタマイズされたルールセットに基づいて、SIEM導入時の初期設定および調整サービスと継続的な最適化を提供します。

統合運用モデル

お客様とベライゾン双方のセキュリティ運用およびインテリジェンス機能を統合し活用します。

指定スペシャリスト

サービスのライフサイクルを通じて、お客様指定のセキュリティおよびエンジニアリングのリソースを割り当てます。

脅威インテリジェンスを毎日提供

日々、お客様の環境を監視し厳選された脅威インテリジェンスフィードを含め、潜在的な脅威について速やかに通知します。

シームレスな統合

セキュリティをさらに強化したい場合は、Advanced SOCに、Cyber Security Incident Response Team(CSIRT)とRapid Response Retainerサービスを追加できます。

柔軟な価格設定

月間のアラート監視件数の平均など、ご希望のビジネス成果に応じて段階的な価格設定モデルを提供します。

ベライゾンを選ぶ理由

実績あるSOCサービス

20年

20年以上のセキュリティ対応の経験

20TB+

20テラバイト以上
年間で分析しているログ数

9カ所

世界中に展開するセキュリティオペレーションセンター(SOC)の数1

1 サービスおよび/または機能は、一部の国では国内プロバイダーから調達される場合がありますが、引き続き世界中でサービスの提供範囲を拡大しています。サービスの詳細については、ベライゾンにお問い合わせください。

グローバルな脅威インテリジェンスと現地の専門家たちが、オーストラリアの企業や政府機関のセキュリティをどのように守っているかをご紹介します。

セキュリティの質は、それを支えるインテリジェンスの質にかかっています

リソース

Apache Log4jの悪用の活発化に関する注意喚起

この重大なリモートコード実行の脆弱性について、ならびにベライゾンのThreat Research Advisory Centerから推奨される対策および緩和策をご確認ください。

詳細はこちら(英語)

2025年度データ漏洩/侵害調査報告書(DBIR)

今日の脅威の状況は変化しています。現実の漏洩/侵害に関する最新情報を取得し、組織をサイバー攻撃から守りましょう。

詳細はこちら

2024 Mobile Security

現在のモバイル脅威の状況に関する重要なインサイトと、セキュリティのエキスパートが提供する組織を守るためのヒントをご確認ください。

詳細はこちら(英語)


お客様に関連するソリューション

Managed Detection and Response

24時間365日利用可能なサイバーセキュリティの専門知識を、セキュリティギャップの解消にお役立てください。

Managed Security Incident Event Management

正確な脅威評価データでシステムの安全性を確保します。

FAQs

SOCを運用する際に組織が直面する最も代表的な課題には、次のようなものがあります。

  • 有能なSOCチームを編成するための専門知識を持つ熟練した人材が不足している
  • 対応しなければならないアラートやツールが多すぎる
  • セキュリティへの投資に対して最大限の価値を引き出す難しさ
  • 自動化、オーケストレーション、プレイブックの欠如
  • 企業全体の可視化とコンテキスト

効果的なSOC戦略には以下を含める必要があります。

  • SIEM、SOAR、ユーザ行動分析(UBA)、チケットソリューションを含むエンタープライズグレードのテクノロジースタック
  • SOCアナリスト、脅威ハンター、エンジニアを含むSOCエキスパートがすべて揃ったチーム
  • インシデント対応、脅威ハンティング、脆弱性管理のためのSOCプロセスのベストプラクティス
  • 方針管理、ステークホルダーの合意、継続的改善を伴う強力なガバナンス構造とプログラム
  • Syslog、モノのインターネット(IoT)デバイス、脆弱性データ、アクセスおよびID管理データなど、複数のソースからの優先順位付けされたセキュリティデータ
  • 戦略的、戦術的、そしてオペレーショナルな脅威インテリジェンス

高度なSOCソリューションには、次のものが含まれている必要があります。

  • カスタマイズ: 高度なSOCは、お客様のセキュリティプログラムの成熟度に応じて、パートナーシップのもとでカスタマイズされる必要があります。
  • グローバルな可視性とセキュリティインテリジェンス: ベライゾンは、業界で広く知られた信頼性の高いデータ漏洩/侵害調査報告書(DBIR)を毎年発行することで、進化する脅威を調査して最新の状況を把握しているコアインターネットバックボーンキャリアです。ダークウェブハンティングサービスをはじめとした、数多くの強力なセキュリティサービスおよびソリューションを提供しています。
  • 柔軟性: お客様特有のニーズや変化に適応するためには、柔軟性のある高度なSOCサービスが求められます。ベライゾンは、統合セキュリティモデル、SIEMに依存しないサービス、XSOARサービスの提供により、この柔軟性を実現しています。
  • 深い専門知識: 高度なSOCサービスでは、グローバル規模で独自のエンタープライズSOCを運用してきた長年の実績と成功経験、さらに各地域に根ざしたSOC要員を有している必要があります。