ベンダーXDRサービス支援

セキュリティベンダーによる監視運用、いわゆる 「ベンダーXDR」サービス は “製品の仕様に詳しい”、“インシデント通報のリアルタイム性が高い” などのメリットを持つ一方で、お客様目線からの課題を抱えていることがあります。

・ 監視運用の対象が、ベンダーが提供するセキュリティ製品のみ

・ 上記の結果、複数ベンダー対応が必要となり運用が煩雑になる

・ インシデント検知後の通報は早いが、状況判断や対処支援など “解決への導き” に乏しい

　

CEC SOCは、ベンダーXDRのメリットを活かしながらお客様の抱える監視運用の課題を解消するため、３つのサービスをご提案します。

　

フロント一括のメリット

• フロント（窓口）対応を統括、ベンダーXDRの通報も含め報告
• ベンダーXDR対象外のセキュリティ製品を運用、製品の入れ替えや追加の自由度がアップ
• 全セキュリティ製品からのイベントログを一括管理、ログ連携による相関分析を実現

　

セカンドオピニオンのメリット

• ベンダーXDRのメリット「リアルタイム性の高い通報」機能はそのまま
• インシデント発生時の二次解析や対処支援を提示
• Active Directoryなど、セキュリティ製品以外を含め有事のご相談が可能

　

並行運用のメリット

• ベンダーXDRのメリット「リアルタイム性の高い通報」機能はそのまま
• ベンダーXDR対象外のセキュリティ製品を運用、製品の入れ替えや追加の自由度がアップ

＞   CEC SOC