ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

SOCサービス(SOC:Security Operation Center)

ソックサービス

お客さま環境で発生するセキュリティインシデントの検知からトリアージ・初動対処までを実現

監視対象から出力された大量ログやアラートを、お客さまの資産情報とCyber Attack Patterns*を用いて分析し、インシデント検知、トリアージ、お客さまへの通知、初動対処を行います。インシデント内容や統計情報の参照、インシデント発生からクローズまでの管理、インシデントに関する当社への問い合わせ機能を搭載したお客さまポータルも提供します。

* Cyber Attack Patterns:当社ナレッジを基に攻撃のパターンを分類し、体系化したもの

概要・特長

お客さまの課題

本サービスは以下の課題を解決します。

  • インシデントの検知から初動対処までを迅速化し、被害拡大を防ぎたい
  • 24時間365日でインシデントの検知・対処をしたい
  • インシデントの発生経緯を迅速に把握したい
  • インシデントの発生傾向を把握したい
  • 標準化されたセキュリティ検知・対策・復旧手法を導入したい
  • 運用負荷を軽減したい

サービスイメージ

お客さまの各監視対象から出力されるログをSIEMが収集して分析します。インシデント情報は当社SOCに取り込み、お客さまへの通知と初動対処を実施します。
通知したインシデント情報を確認するお客さまポータルも合わせて提供します。

* SIEMはMicrosoft Sentinelを使用します。
Microsoft Sentinelは、米国マイクロソフト コーポレーションの登録商標です。
(SIEM:Security Information and Event Management)

特長

Cyber Attack Patternsをベースとした検知および分析

検出したインシデントの進行状況と想定脅威を把握するために、Cyber Attack Patternsを活用した当社独自の検知ルールを適用しています。国内外の脅威情報やぜい弱性情報、お客さまの構成情報を活用したログ分析によりインシデントを検出し、Cyber Attack Patternsを基に分析します。

迅速な重要度判定と緊急遮断対応

SOARの活用により、インシデントの重要度判定時間の短縮や迅速な遮断対応を実施します。重要度が高いインシデント情報をいち早くお客さまに通知し、インシデントに応じた緊急遮断対応を実施します。

重要度 内容
緊急 (Critical) 攻撃者の目的を達成する活動を検知
警告 (Warning) 攻撃成功または攻撃成功後の活動を検知
注意 (Attention) 攻撃ツールの配送通信が許可されている、かつその後の攻撃フェーズの検知はないが影響が出る可能性のある検知
参考情報 (Info) 攻撃ツールの配送通信、または攻撃を検知し、分析した結果失敗と判断

(SOAR:Security Orchestration, Automation and Response)

24時間365日問い合わせを受け付け

通知したインシデントに関する内容、本サービスに関する内容、お客さまポータルからご利用いただける各種機能に関する内容について、お客さまポータル経由で24時間365日問い合わせが可能です。

月次レポートによる脅威情報提供

検知されたインシデントを基に当社アナリストが下記の内容を記載してレポートとして提供します。

基本レポート
  • インシデントの発生状況に関する統計
  • 攻撃の傾向に関する統計
オプションレポート
  • インシデント全体の要約
  • 攻撃の傾向
  • 通知したインシデントの対応経緯
  • ご利用のアプリケーションに関する緊急度の高いぜい弱性情報
  • 世の中の脅威情報やぜい弱性情報

機能詳細

サービスメニュー

メニュー区分 課金方式 サービスメニュー 内容
一時金メニュー - 初期導入 本サービスを提供するうえで必要な対応を行います。
月額メニュー 定額 セキュリティ監視 監視対象で生成されるログ情報を基に対処が必要な事象を抽出し、お客さまへ通知を行います。
お客さまポータル インシデントの内容や統計情報、問い合わせ機能を搭載したお客さまポータルを提供します。
月次レポート 検知されたインシデントを基に当社アナリストがレポートを作成して提供します。
従量 インシデント問い合わせ受け付け インシデント通知した内容に関する問い合わせを受け付けます。
初動対処 封じ込め戦略の検討、エンドユーザー封じ込め対応支援、封じ込め対応結果確認を行います。

価格・料金

当社までお問い合わせください。

導入フロー

本サービスご利用までの導入の流れになります。

導入の流れイメージ

  • ※監視対象数、種類によって導入期間は変動することがあります。
  • ※プレ運用期間については、お客さまとの調整により決定するものとし、1カ月より調整可能になります。

関連サービス

脆弱性管理サービスへ

脆弱性管理サービス
脆弱性管理サービスは、お客さま環境にあるIT資産の構成情報とぜい弱性情報の突き合わせを行い、可視化します。
IT資産の衛生状態を保ち、攻撃されにくい環境を維持しセキュリティリスクを軽減します。

CSIRT支援サービス

CSIRT支援サービス
お客さまが実施される初動対応から復旧対応まで一連のセキュリティインシデント対応に対して、被害拡大防止や円滑な解決などに必要となる支援を提供します。
  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。