マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2023.01.05

「 SOC 」(Security Operation Center)ソリューションまとめ3選

「 SOC 」(Security Operation Center)ソリューションまとめ3選

「 SOC 」(Security Operation Center)ソリューションまとめ3選として、
以下の概要を紹介しています。

①クラウドセキュリティオペレーション「Arctic Wolf」
②イベント管理ソリューション「SolarWinds Security Event Manager」
③サービスプロバイダ向けマネージドXDR「Netsurion」

※『Exabeam:自社に最適なサイバーセキュリティ対策を実現』に関するセミナー動画(6分)+資料(30ページ)を無料で参照できます。

「 SOC 」(Security Operation Center)ソリューションまとめ3選

特に海外で人気がある「SOCソリューション」を紹介します。

「SOC」とは

「SOC」(Security Operation Center)とは、サイバー攻撃に対応するための「組織」もしくは「サービス」を指します。

・企業の「ITインフラストラクチャ全体」を24時間年中無休で監視
・サイバーセキュリティインシデントの「防止」「検出」「分析」「対応」を実施
・可能な限り迅速かつ効果的に対処
・組織のセキュリティ体制を継続的に監視および改善

①クラウドセキュリティオペレーション「Arctic Wolf」

「 SOC 」(Security Operation Center)ソリューションまとめ3選

概要

「Arctic Wolf」プラットフォームは、それぞれの組織に最適なパーソナライズ保護を提供します。

オープンXDRアーキテクチャ上に構築されたプラットフォームは、「エンドポイント」「ネットワーク」「クラウド」などのテレメトリを収集分析して、さまざまな脅威リスクに対応します。

プラットフォーム全体で「毎週2兆件」を超えるセキュリティイベントを処理しています。

特徴

■既存テクノロジースタックとシームレス連携
・「既存システムから収集されたテレメトリ」を「複数ソースからのデータ」で強化
・既存製品をリッピングして置き換えることなくコンテキストを追加

■クラウド保護
・クラウドプラットフォームに接続して「脅威」「リスク」「構成ミス」を監視
・「IaaSおよび SaaSリソース全体」のクラウドセキュリティを簡素化
・継続的なクラウドセキュリティ体制の改善

■セキュリティコアテクノロジー
・脅威インテリジェンス
・高度な脅威検出
・脆弱性管理

■AI機械学習
・AIを利用した機械学習を含む一連の検出方法を活用
・収集データセット内の「疑わしい行動」や「異常な行動」を迅速に発見
・独自検出ルールによるパーソナライズ保護を提供

■管理コスト削減
・企業ニーズに合わせて調整された「検出および応答」
・誤検知を排除
・担当者のアラート疲労を軽減

■シンプル料金
・監視できる内容に制限は無し
・非従量制
・予測しやすい料金

■セキュリティ意識向上トレーニング
・従業員がソーシャルエンジニアリング攻撃を阻止できるように準備
・マイクロラーニング
・自動化フィッシングテスト
・意識向上のためのコーチング

ケーススタディ

→arcticwolf.com →resources →case-studies

オフィシャルサイト

→arcticwolf.com

②イベント管理ソリューション「SolarWinds Security Event Manager」

「 SOC 」(Security Operation Center)ソリューションまとめ3選

概要

「SolarWinds Security Event Manager」は、軽量な「セキュリティ情報およびイベント管理ソリューション」です。

セキュリティ体制を改善し、コンプライアンスを迅速に実証します。

特徴

■コンプライアンスレポート
・定義済みテンプレート :「PCI DSS」「HIPAA」「SOX」など
・リアルタイムのログ分析
・クロスイベント相関
・ポリシー違反を迅速に発見
・攻撃を特定
・脅威を特定

■サイバー脅威インテリジェンス
・オンプレミスの高度SIEMツール
・主要かつアクティブな「脅威インテリジェンス管理システム」で構築
・「ユーザー」「アプリケーション」「ネットワーク」の脅威を自動的に検出して対応

■自動インシデント対応
・脅威の増大に応じた対応能力の向上を支援
・大規模な脅威に対応

■フォレンジック分析
・SIEMログの「集計」「分析」「レポート作成」を自動化
・「統合+相関されたSIEMログデータ」から「実用的な洞察」を獲得
・リアルタイムでセキュリティリスクを検出して処理
・統合されたビューを提供
・最小限の時間と労力でセキュリティの脅威を発見

■ファイル整合性監視
・重要な「ファイル」「フォルダ」「レジストリ設定」の変更を検出して警告
・機密情報を「盗難」「紛失」「マルウェア」から保護
・ファイル変更の前後に発生した他のユーザーアクティビティを特定

オフィシャルサイト

→solarwinds.com →security-event-manager

③サービスプロバイダ向けマネージドXDR「Netsurion」

「 SOC 」(Security Operation Center)ソリューションまとめ3選

概要

「Netsurion」は、 MSP向けに最適化されたマネージド「XDR」(Extended Detection and Response)です。

「マルチテナント管理」や「既存セキュリティスタック連携」により、ビジネス+クライアントを保護します。

特徴

■マネージド ディテクション アンド レスポンス
・「人間主導の問題解決能力」+「機械学習能力」の両方の世界を最大限に活用
・プロアクティブな脅威ハンティング
・「MITRE ATT&CKフレームワーク」の活用
・「商用およびオープンソースの脅威フィード」の活用
・「新たな脅威に焦点を当てたサイバーセキュリティ専門家からの洞察」を活用
・実用的な脅威インテリジェンスを実現

■オープン XDR プラットフォーム
・統合テレメトリ
・攻撃面全体を監視
・深い脅威分析
・包括的セキュリティ可視性
・既存ツールを維持して、技術スタックの ROI を加速
・「MITRE ATT&CKマッピング」+「UEBAに焦点を当てた機械学習」を活用
・何十億のイベントをログに記録して既知の脅威をブロック
・誤検知を最小限に抑えながら実際の攻撃を警告

■エキスパートスタッフ+プロセス規律
・ISO認定のセキュリティオペレーションセンター (SOC) がユーザーと協力して対応
・ユーザー環境を理解し、発生した脅威にプロアクティブに対応

オフィシャルサイト

→netsurion.com

関連セミナー紹介『Exabeam:自社に最適なサイバーセキュリティ対策を実現』

セミナータイトル

内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと
~既存のセキュリティ対策では避けられない脅威・リスクにどう対抗すればいい?~

開催日

2022/04/27(水)

セミナー動画

動画時間

6分

動画イメージ

「 SOC 」(Security Operation Center)ソリューションまとめ3選

セミナー資料:既存セキュリティ対策では避けられない脅威・リスクに対抗

資料タイトル

内部不正・ランサムウェアなど急増する脅威から組織を守るために今、必要なこと
~既存のセキュリティ対策では避けられない脅威・リスクにどう対抗すればいい?~

資料ページ数

30ページ

資料イメージ

「 SOC 」(Security Operation Center)ソリューションまとめ3選

資料アジェンダ

■昨今の脅威の傾向・リスクを振り返る -海外事案
・攻撃グループ「Lapsus$」による大手テック企業への情報漏洩等のサイバー攻撃
・攻撃グループ「Lapsus$」とは?
・認証サービスを展開する企業の業務委託先に行われた攻撃手法と使われたテクニック
・特徴的なポイント

■昨今の脅威の傾向・リスクを振り返る –国内事案
・国内大手製造業がサプライヤーへのサイバー攻撃被害により全国の製造ラインが停止

■脅威の傾向における着目すべきポイントはどこか?

■守る側が考慮すべき要因と課題
・今までと同じ体制や対策のアプローチを踏襲することは適切なのか?
・守る側が考慮すべき要因と課題
・考慮すべき観点
・複雑化するIT環境、脅威を効率的に運用するプラットフォームが求められる

■具体的に進めるべく対策のステップ
・段階1:タイムラインを作り上げる
・段階2:判断に必要な情報の精度を上げる
・段階3:前後関係が直ぐ手元にある状態にする
・段階4:アラートの対処を効率化
・段階5: 対処の自動化

■これから必要となるSOCプラットフォームの重要な要素
・Exabeamは、次世代SIEMとXDRのリーダーです。

■Fully Integrated Exabeam セキュリティ管理プラットフォーム
・あらゆるセキュリティアーキテクチャにアナリティクスとオートメーションを追加

■本日のサマリー
・ネクストアクション

「セミナー動画視聴」+「資料ダウンロード」はこちらから(無料)

「 SOC 」(Security Operation Center)ソリューションまとめ3選

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→peerspot.com →「Best SOC as a Service Solutions」
→comparitech.com →「6 Best SOC Software Tools」

おすすめの記事

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 2029年問題 」とは?📅

「 2029年問題 」とは、高校でのデジタル教育改革により、新入社員と既存社員間でデジタルスキル格差が拡大する懸念を指します。企業は早急に対応が求められています。この格差は、企業競争力や業務効率にも、影響を及ぼす可能性があります。

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 VMWare 問題 」とは?🖥️

「 VMWare 」の仮想化技術は、「ITインフラの効率化」に大きく貢献する技術ですが、Broadcomによる買収後のライセンス変更が大きな問題として注目されています。柔軟で慎重な契約見直しが今後の鍵となります。

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

デジタル寺田の3分用語解説

2024.11.18

【デジタル寺田の3分用語解説】「 経済産業省:コンテンツ制作のための 生成AI 利活用ガイドブック 」とは?📘

経済産業省による「 生成AI 利活用ガイドブック 」は、企業やクリエイター向けに、安心して「生成AI」を利用するための、「指針」「実例」「注意点」を明示しています。「業務効率化」や「新しいアイデア創出」の支援を目的としています。