Security Operation Center CEC SOC

ベンダーXDRサービス支援

セキュリティベンダーによるXDRサービスの課題

セキュリティベンダーによる監視運用、いわゆる 「ベンダーXDR」サービス は “製品の仕様に詳しい”、“インシデント通報のリアルタイム性が高い” などのメリットを持つ一方で、お客様目線からの課題を抱えていることがあります。

・ 監視運用の対象が、ベンダーが提供するセキュリティ製品のみ

・ 上記の結果、複数ベンダー対応が必要となり運用が煩雑になる

・ インシデント検知後の通報は早いが、状況判断や対処支援など “解決への導き” に乏しい

 
CECSOC

「ベンダーXDR + CEC SOC」 で監視運用の課題を解消

CEC SOCは、ベンダーXDRのメリットを活かしながらお客様の抱える監視運用の課題を解消するため、3つのサービスをご提案します。

提案1
フロント一括

CEC SOCが窓口となり、XDRベンダーからの通知もまとめてお客様にお伝えします

提案2
セカンドオピニオン

CEC SOCがお客様からのご相談を受け、インシデントの解析やセキュリティのプロとしての見解を提示します

提案3
並行運用

CEC SOCがXDRベンダー製品以外のセキュリティ機器を、全て運用します

 

提案1 フロント一括

CECSOC ベンダーXDR支援 フロント一括

フロント一括のメリット

  • フロント(窓口)対応を統括、ベンダーXDRの通報も含め報告
  • ベンダーXDR対象外のセキュリティ製品を運用、製品の入れ替えや追加の自由度がアップ
  • 全セキュリティ製品からのイベントログを一括管理、ログ連携による相関分析を実現
 

提案2 セカンドオピニオン

CECSOC ベンダーXDR支援 セカンドオピニオン

セカンドオピニオンのメリット

  • ベンダーXDRのメリット「リアルタイム性の高い通報」機能はそのまま
  • インシデント発生時の二次解析や対処支援を提示
  • Active Directoryなど、セキュリティ製品以外を含め有事のご相談が可能
 

提案3 並行運用

CECSOC ベンダーXDR支援 並行運用

並行運用のメリット

  • ベンダーXDRのメリット「リアルタイム性の高い通報」機能はそのまま
  • ベンダーXDR対象外のセキュリティ製品を運用、製品の入れ替えや追加の自由度がアップ

関連する製品・サービス・ソリューション


>   CEC SOC

 お電話でのお問い合わせ
 (受付時間:平日9:00-17:45)
03-5783-3162