NTTデータ先端技術が新たに「INTELLILINK カスタムSOCサービス」を発表。企業のセキュリティ運用を効率化し、インシデント対応を迅速化するサービスです。
このサービスは、大量のログ情報を解析し、不正の兆候を早期に発見するためのシステム構築と運用を一貫して支援するものです。
特に、企業や組織のCSIRT(Computer Security Incident Response Team)との連携によるインシデントレスポンスも強化されており、迅速な対応が可能になります。
INTELLILINK カスタムSOCサービスは、従来のSOCサービスが抱えていたセキュリティ機器の選択肢の制限を克服し、他社製のセキュリティ機器やソフトウェアにも柔軟に対応できる点が特徴です。
このため、監視対象の端末やセキュリティ機器の追加、構成変更にも柔軟に対応可能です。
具体的には、SIEM(Security Information and Event Management)やUEBA(User and Entity Behavior Analytics)を活用して、セキュリティログの分析を行い、脅威につながる重要なアラートのみを調査します。
過剰な検知や誤検知を減らすために、セキュリティアナリストが事象の正誤判定を行い、必要に応じてCSIRTなどのインシデント対応組織にエスカレーションします。
これにより、インシデントの早期解決と被害の最小化を図ります。
また、運用状況をレポートし、検知ルールのチューニングやセキュリティ機器の設定変更も行います。
監視対象には、ID管理・認証、SWG(Web通信監視)、メールセキュリティ、EDR(エンドポイント検知)、SIEM・UEBAなどが含まれています。
このように、INTELLILINK カスタムSOCサービスは、企業のセキュリティ運用を大幅に効率化し、より安全な環境を提供することを目指しています。
参考リンクhttps://news.yahoo.co.jp/articles/269cf4615abb71ac45b7470f8d422983f0d03831