サービス

Kaspersky for Security Operations Center

実績のあるインテリジェンスを用いた高度な防御

提供ソリューション

最新のグローバルなサイバー脅威に対抗するには、従来型のセキュリティオペレーションセンター(SOC)を作るだけでは不十分です。変化する脅威環境で起きている課題に対応するためのテクノロジー、セキュリティインテリジェンスと知識を備えたSOCが必要ですカスペルスキーは、20年を超える継続的な脅威の研究、最新の保護テクノロジー、広く認められた専門知識、複雑なサイバーセキュリティプロジェクトでの実績を用いてSOCを支援します。あらゆるレベルで、ますます高度化する脅威に効率的に対抗できます。

高度な脅威検知

最先端のセキュリティインテリジェンスと高度な機械学習に基づいたテクノロジーで、セキュリティーチームによる複雑な攻撃の検知、特定、対処を支援します。

グローバルな脅威インテリジェンス

すぐに役立つ洞察と背景に関する具体的な情報を、さまざまな形式と配信方法にて提供します。

脅威ハンティング

重要な情報システムを標的とする既知と未知のサイバー犯罪、サイバースパイ行為や国家によるサイバー攻撃キャンペーンなどをリアルタイムで検知します。

サイバーセキュリティトレーニング

組織内で高度なサイバー犯罪に関する知識を増やすための、セキュリティトレーニングプログラムです。

マルウェア解析とデジタルフォレンジック

高レベルな専門知識を用いて、特定のマルウェアサンプルの動作と機能についての解明、インシデントの全体像の特定を実行、さらにそれらによって得た知見をセキュリティ対策に適用します。

インシデント対応

サイバー脅威に対処してきた多くの実績を持つ知識豊富なスペシャリストがサポートして、悪意のある活動を迅速に特定、隔離してブロックを行います。

セキュリティ評価

エキスパートレベルのセキュリティ分析と最先端の研究結果を組み合わせて、あらゆる環境で運用されている複雑な情報システムをテストします。

ペネトレーションテストとレッドチームサービス

脅威インテリジェンスを用いて、攻撃シナリオの実践的なデモンストレーションで、現在のインシデントへの対応力や既存の防御能力を評価します。 

ビジネス上のメリット

  • 高度な検知と対応を自動化

    ネットワークトラフィックの分析を行う Kaspersky Anti Targeted Attack そして Kaspersky EDR は、脅威の検知から調査、対応まで、完全に自動化されたインシデント管理のワークフローを提供します。カスペルスキーの新製品Kaspersky Threat Attribution Engineは、マルウェアの発信源と作成者に関する知見を提供し、深刻度の低いインシデントの中に潜むリスクの高い脅威を見つけ出し、タイムリーに保護対策を講じることができます。このようなテクノロジーを利用することで、SOCでは日常業務をより効果的かつ効率的に行うことができます。

  • セキュリティ運用のあらゆる面を通知

    攻撃対象が拡大し、脅威が高度化する中で、インシデントに対応するだけでは十分ではありません。ますます複雑になる環境は、攻撃者に多様な攻撃を行う機会を与えかねません。企業は自身を守るために、常に変化に適応する必要があります。予防的な脅威インテリジェンスは、企業を標的とする脅威の検知、優先順位付け、調査、対処に必要な以下の機能を提供します。 

  • セキュリティを回避する脅威を追跡

    'Kaspersky Managed Protection サービスは、Kaspersky Endpoint Securityと Kaspersky Anti Targeted Attack Platform のユーザーに、完全に管理されたサービスを提供して、組織を標的とする攻撃を検知して防止するための、独自の高度な技術的手段を多数展開します。このサービスには、Kaspersky Labのエキスパートによる24時間監視やサイバー脅威データの継続的分析が含まれ、情報システムを標的とする既知と未知のサイバースパイ行為とサイバー犯罪活動の両方をリアルタイムで検知します。

  • チームに最新の知識を提供

    効果的なSOCは、膨大な量のデータを適切に分析して、さらに調査が必要な場所を特定するために、実務知識と専門知識のリソースプールを提供する必要があります。適切な能力をすぐに発揮できるチームメンバーをSOCに配置することは、必ずしも容易ではありません。そこで、Kaspersky Security Training Program では、進化し続ける脅威の状況に対処するために必要なすべての知識を社内のセキュリティチームに提供します。

  • システムと業務を迅速に正常化

    セキュリティインシデントが発生した場合、いかに迅速に対応できるか、時間が重要なポイントです。社内のチームにて、すばやく正確に対応することはできますが、突然のアラートでそれを行うのは、基盤のしっかりしたSOCでも困難なことでしょう。例えば、国家が行う高度なサイバー攻撃やAPTなどに対しては、SOCチームに必要な知識がない場合は、サードパーティとのコラボレーションが必要になります。カスペルスキーのグローバルな専門知識を活用すれば、セキュリティインシデントの解決に役立ちます。

  • 攻撃を受ける前にセキュリティギャップを解消

    ITインフラストラクチャと特定のアプリケーションがサイバー攻撃から守られていることをどのように確認すべきでしょうか。まったく同じ形のITインフラストラクチャというものは存在しません。強力なサイバー脅威は、その組織に固有の脆弱性をピンポイントで狙ってきます。定期的なペネトレーションテストとレッドチームサービスをインフラストラクチャの定期的なセキュリティ評価と一緒に利用することで、防御能力を明確に理解でき、対応の必要な弱点が明らかになります。

関連ソリューション