IT/OT SECURITY MONITORING(SOC) IT/OTセキュリティ監視(SOC)サービス
Service Overviewサービス概要
SOC(Security Operation Center)とは、企業のシステムやネットワークを常時監視し、セキュリティ脅威を早期に検知・分析する役割を担う組織です。
社内システムと工場などのOT環境もまとめて見守る、IT・OT横断型の有人セキュリティ監視(SOC)サービスです。SOCでは、さまざまなログを集約して監視し、異常検知時の一次対応やエスカレーションを担います。最初にシステム構成や監視状況、想定リスクを整理し、どのシステムをどのレベルで監視するか、アラートの出し方や連絡フローを決めたうえで、検知ルール・監視基盤を整備します。運用開始後は、障害対応や定期保守をしつつ、アラートや新たな脅威に応じてルールを調整することで、お客さまの環境においてリスクとなるイベントを早期に検出、通報いたします。
Key Features主な特徴
-
01
IT・OT横断の一元監視が可能
社内システムと工場系システムのログを集約し、全体像を見える化 -
02
自社SOCセンターを用いた24/7監視
自社のSOCセンターにてアラートを常時有人監視し、異常時の初動対応とエスカレーションを実施
Introduction Flowご提供ステップ
-
Step01現状把握顧客環境と監視ニーズを確認し、対象範囲と要件を整理
-
Step02方針・計画策定対象リスクと監視範囲を定め、体制・方針と導入計画を決定
-
Step03設計・構築検知ルールと監視基盤を設計・設定し、PoCを経て本番化
-
Step04保守・運用 アラート対応と運用改善を継続し、定期保守を実施
SOC Service WorkflowSOCサービスイメージ
Contact更に詳しく知りたい方へ
株式会社中電シーティーアイ
デジタルデータサイエンスリージョン データサイエンス部
Tel:0120-125-648(受付時間:9時~17時)
営業日:月~金曜日(祝日、12月29日~1月3日を除く)
