株式会社NTTデータ先端技術は1月16日、「INTELLILINK カスタムSOCサービス」の提供開始を発表した。
「INTELLILINK カスタムSOCサービス」は、同社の技術者がSIEM・UEBAを用いてさまざまなセキュリティ機器の監視・分析を行い、顧客のSOC(Security Operation Center)運用の負荷低減を目的としたサービス。顧客が既に利用中の、他社が導入したセキュリティ機器・ソフトウェアにも柔軟に対応し、大量のログ情報をもとに不正の兆候を発見するシステムの構築・運用から、顧客組織のCSIRTとの連携によるインシデントレスポンスまで一気通貫でサポートする。
同サービスの特長は下記の通り。
・モニタリング
SIEM・UEBAの検知ルールを作成し、脅威に繋がる真に危険なアラートのみを調査。高度なセキュリティ知識を有したセキュリティアナリストが分析を行い、正誤判定を含めた事象の切り分けを実施することで、効率的なアラート対応を実現し、過検知/誤検知を削減する。
・CSIRT連携・インシデントレスポンス
一次調査でクローズできないアラートを、CSIRTなどのインシデント対応組織にエスカレーションし、追加調査を実施。
・レポート・チューニング
顧客が利用中のセキュリティ機器も監視対象に含めることで統合的な監視運用を実現。必要に応じ、監視対象となる端末やセキュリティ機器の追加や構成変更などに柔軟に対応。運用状況をレポートし、セキュリティアナリストがSIEM・UEBAの検知ルールのチューニングやセキュリティ機器の適切な設定変更を実施。
