エンドポイントのセキュリティリスクを可視化し、対応方法のアドバイスを実施します。
これらの課題を解決する エンドポイント用SOCサービス
「セキュリティドクター」
におまかせください
こうした対策を組織横断的に、効率的に行うために設置されるのが SOC (Security Operation Center) です。
CSIRT (Computer Security Incident Response Team) と呼ばれるセキュリティの専門家チームを備え、知識を集約してパッチ作業やシグネチャチューニング、セキュリティ設定の最適化、インシデント対応などを統一して行い、企業や企業グループのセキュリティを強化するのが目的です。
しかし、SOCを構築し、運用するためにはセキュリティの知識を持った人材と費用が必要です。
弊社では、安価で簡単に導入が可能なSOCサービス、セキュリティドクターをご提供いたします。
エンドポイント(PC)のセキュリティ関連のログを監視・分析し、
エンドポイント(PC)のリスクを検出し対策を行うことは早期発見で被害の拡大を防げるため、世界的なセキュリティリスクの傾向解析や、セキュリティベンダーからの情報を元に、シグネチャファイルや、パッチがリリースされていないゼロデイ攻撃に備えます。
万一事故が発生した場合でも、早期発見によりそれ以上の拡散や被害の拡大を防ぐことができます。
具体的には、ウイルス対策ソフト等のセキュリティ製品は何も反応していないが、お客さまのPCから不正通信が発生している等のサイバー攻撃をeGIS SOCが検知した場合、eGISサイバーセキュリティセンターよりお客さまに状況及び対処方法を定期的にレポートでお知らせします。
お客さまに具体的なアドバイスを実施することで、ウイルスやサイバー攻撃に対する対処方法等を支援します。
※SOC(ソック)とは、Security Operation Center(セキュリティオペレーションセンター)の略で、様々なセキュリティ関連のログを監視・分析し、サイバー攻撃の検出と対策のアドバイスを行う組織です。