セキュリティ オペレーション センター (SOC) とは？

SOCは何をしますか?

SOCチームのスタッフの規模は、組織の規模や業界によって異なりますが、ほとんどがほぼ同じ役割と責任を担っています。 SOCは、人、プロセス、テクノロジーを採用して、サイバーセキュリティインシデントの防止、検出、分析、対応を行いながら、組織のセキュリティ体制を継続的に監視および改善する、組織内の一元化された機能です。

• 防止と検出: サイバーセキュリティに関しては、常に対応よりも予防の方が効果的です。 SOCは、脅威が発生したときに対応するのではなく、24時間体制でネットワークを監視します。 そうすることで、SOCチームは悪意のあるアクティビティを検出し、被害が発生する前に防止することができます。
  SOC アナリストは、疑わしいものを見つけると、より詳細な調査のためにできるだけ多くの情報を収集します。

• 究明： 調査段階では、SOC アナリストは疑わしいアクティビティを分析して、脅威の性質とインフラストラクチャへの侵入の程度を判断します。 セキュリティアナリストは、攻撃者の視点から組織のネットワークと運用を観察し、悪用される前に主要な指標と露出領域を探します。
  アナリストは、攻撃がどのように展開し、手に負えなくなる前に効果的に対応する方法を理解することで、さまざまなタイプのセキュリティインシデントを特定してトリアージを実行します。 SOC アナリストは、組織のネットワークに関する情報と、攻撃者のツール、手法、傾向の詳細を含む最新のグローバル脅威インテリジェンスを組み合わせて、効果的なトリアージを実行します。

• 応答： 調査後、SOC チームは問題を修復するための対応を調整します。 インシデントが確認されるとすぐに、SOCはファーストレスポンダーとして機能し、エンドポイントの分離、有害なプロセスの終了、実行の防止、ファイルの削除などのアクションを実行します。
  インシデント発生後、SOC はシステムの復元と、失われたデータや侵害されたデータの回復に取り組みます。 これには、エンドポイントのワイプと再起動、システムの再構成、ランサムウェア 攻撃の場合は、ランサムウェアを回避するための実行可能なバックアップの展開が含まれる場合があります。 この手順が成功すると、ネットワークはインシデント前の状態に戻ります。

SOCの課題への対応

多くのセキュリティ オペレーション センター (SOC) チームにとって、ネットワーク内の悪意のあるアクティビティを見つけることは、干し草の山から針を見つけるようなものです。 多くの場合、複数の監視ソリューションからの情報をつなぎ合わせ、毎日何万ものアラートをナビゲートすることを余儀なくされています。 その結果、重大な攻撃は手遅れになるまで見逃されてしまいます。

Designed to address SOC challenges, Check Point Infinity SOC enables security teams to expose, investigate, and shut down attacks faster, and with 99.9% precision. Easily deployed as a unified cloud-based platform, it increases security operations efficiency and ROI.

Infinity SOC goes beyond XDR with AI-based incident analysis augmented by the world’s most powerful threat intelligence and extended threat visibility, both inside and outside your enterprise. By providing easy access to exclusive threat intelligence and hunting tools it enables faster and more in-depth investigations.

Check Point Infinity helps enterprises protect their networks by delivering:

• 比類のない精度で実際の攻撃を迅速に検出し、シャットダウンします
• 迅速なインシデント調査
• Zero-friction デプロイメント

詳細については、 製品 ページと デモビデオ をご覧ください。