概要
Advanced SOCの専門知識、インテリジェンス、カスタマイズされたマネージドセキュリティサービスにより、潜在的な脅威の監視が可能になります。

ハイブリッド運用モデル
高度なスキルを持つベライゾンの専任SOCアナリスト(オンサイトを含む)が、お客様のセキュリティチームと直接連携します。
カスタマイズ
ベライゾンのSOCアナリストは、お客様のニーズに合わせて、お客様の環境内のセキュリティイベントを監視および分析します。さらに潜在的なセキュリティインシデントを検知して、システムをより適切に保護するために必要な情報を提供します。
24時間365日対応の地域担当Advanced SOCアナリストを配置
リアルタイムのセキュリティ監視、検出、脅威分析、および必要に応じてエスカレーションを実施します。
Tier IIIアナリスト
複雑な、あるいはエスカレーションされたアラートやインシデントを分析、調査し、解決をサポートします。
SIEMエンジニア
ユースケースのカスタマイズ、改善、調整などの特定のタスクに注力します。
SOCアナリストによる脅威の継続追跡
必要に応じて追加のサポートを提供します。
リソースの追加
データの収集とログ記録を拡張する際は、さらにリソースを追加することを選択できます。さらに、お客様自身がセキュリティ情報およびイベント管理(SIEM)プラットフォームを管理することも、私たちがお客様の代わりに管理することも選択可能です。
継続的に更新されるグローバル脅威インテリジェンスライブラリ
4つの異なるタイプのサイバー脅威インテリジェンスにより、全体的な脅威の状況に対するお客様の対応を強化します。
戦略的インテリジェンス
お客様のビジネス環境において、脅威に関連するリスクと影響に重点を置いて対応します。
オペレーショナルインテリジェンス
潜在的な攻撃者の能力と意図についてのインサイトを提供します。
戦術的インテリジェンス
プロアクティブな脅威ハンティングを可能にする脅威指標を提供することで、日常的なセキュリティ活動の計画と実施をサポートします。
技術的インテリジェンス
検出された攻撃IP、マルウェアハッシュ、フィッシングドメイン、その他の潜在的な脅威の技術的指標を提供します。
最大限の保護
お客様のビジネスに対する潜在的な脅威の検出と、ベライゾンとの連携強化をサポートする能力を最大限に高めるために、私たちのAdvanced SOCのアナリストは、最先端のセキュリティテクノロジースタックのツールを活用します。
SOAR
セキュリティのオーケストレーション、自動化、および対応(SOAR)を主体としたインシデント処理により、脅威のより迅速な検出、対応、および軽減が可能になります。
チケットシステム
インシデント、変更、資産管理をサポートします。
ベライゾンが管理するSIEM 拡張可能な相関分析、ログ収集、ログ管理、オーケストレーション機能をご活用ください。
エンドポイントセキュリティ
ベライゾンが管理するエンドポイントにおける検出および対応サービスをご活用ください。
堅牢なプラットフォーム
複数のベンダーに対応した豊富なセキュリティツール群もご活用いただけます。
特長
1 サービスおよび/または機能は、一部の国では国内プロバイダーから調達される場合がありますが、引き続き世界中でサービスの提供範囲を拡大しています。サービスの詳細については、ベライゾンにお問い合わせください。
グローバルな脅威インテリジェンスと現地の専門家たちが、オーストラリアの企業や政府機関のセキュリティをどのように守っているかをご紹介します。
セキュリティの質は、それを支えるインテリジェンスの質にかかっています
リソース
Apache Log4jの悪用の活発化に関する注意喚起
この重大なリモートコード実行の脆弱性について、ならびにベライゾンのThreat Research Advisory Centerから推奨される対策および緩和策をご確認ください。
FAQs
効果的なSOC戦略には以下を含める必要があります。
- SIEM、SOAR、ユーザ行動分析(UBA)、チケットソリューションを含むエンタープライズグレードのテクノロジースタック
- SOCアナリスト、脅威ハンター、エンジニアを含むSOCエキスパートがすべて揃ったチーム
- インシデント対応、脅威ハンティング、脆弱性管理のためのSOCプロセスのベストプラクティス
- 方針管理、ステークホルダーの合意、継続的改善を伴う強力なガバナンス構造とプログラム
- Syslog、モノのインターネット(IoT)デバイス、脆弱性データ、アクセスおよびID管理データなど、複数のソースからの優先順位付けされたセキュリティデータ
- 戦略的、戦術的、そしてオペレーショナルな脅威インテリジェンス
高度なSOCソリューションには、次のものが含まれている必要があります。
- カスタマイズ: 高度なSOCは、お客様のセキュリティプログラムの成熟度に応じて、パートナーシップのもとでカスタマイズされる必要があります。
- グローバルな可視性とセキュリティインテリジェンス: ベライゾンは、業界で広く知られた信頼性の高いデータ漏洩/侵害調査報告書(DBIR)を毎年発行することで、進化する脅威を調査して最新の状況を把握しているコアインターネットバックボーンキャリアです。ダークウェブハンティングサービスをはじめとした、数多くの強力なセキュリティサービスおよびソリューションを提供しています。
- 柔軟性: お客様特有のニーズや変化に適応するためには、柔軟性のある高度なSOCサービスが求められます。ベライゾンは、統合セキュリティモデル、SIEMに依存しないサービス、XSOARサービスの提供により、この柔軟性を実現しています。
- 深い専門知識: 高度なSOCサービスでは、グローバル規模で独自のエンタープライズSOCを運用してきた長年の実績と成功経験、さらに各地域に根ざしたSOC要員を有している必要があります。