JSOC xPDR Advanced | 株式会社ラック

複数ログを統合し、脅威対応を一貫化する統合SOCサービス

JSOC xPDR Advancedは、複数のセキュリティログを統合・分析し、脅威の早期発見から対応までを一貫して担う統合SOCサービスです。Splunkのクラウド型SIEMを活用することで、短期間・低コストで導入でき、自社での基盤構築は不要です。セキュリティリスクと運用負荷を同時に抑えながら、高度なセキュリティ運用を実現します。

サービスの強み

オンプレからクラウド環境のログを統合し、
脅威の検知から復旧・再発防止までを一気通貫で対応

セキュリティ監視のために分散していたシステムやクラウドのログを、一元的に集約・分析し、IT環境全体の状況を可視化します。ログの収集や保管といった基盤運用はラックの専門チームが担うため、自社での管理負担を抑えながら高度な監視を実現できます。

さらに、最新の脅威情報と分析により異常の兆候をいち早く捉え、検知だけで終わらせず、対処から復旧・再発防止まで継続して支援します。お客様に寄り添いながら、トラブルに強い運用体制の構築を後押しします。

ログが統合されたSIEM基盤を、専門家が24時間/365日体制で監視・運用

侵入前提で、 不審な挙動を迅速に封じ込める: 高度な分析ロジックと専門家の監視を組み合わせ、侵入を前提とした実践的な防御を実現します。MITRE ATT&CKに基づき、横移動や権限昇格といった挙動を即座に捕捉し、断片的なアラートを攻撃のストーリーとして可視化します。初動対応の遅れを防ぎ、被害が拡大する前に確実に封じ込めます。

死角のない可視化で ガバナンスを強化: オンプレミスからクラウドまで、形式を問わずあらゆるログを統合できるSplunkをSIEM基盤として採用。分散しがちなハイブリッド環境の情報を一元化し、見えないリスクを可視化します。複雑なインフラでも死角を排除し、全資産の状態をリアルタイムで把握することで、変化に強く統制の効いたガバナンス基盤を実現します。

専門家が運用から調査まで 一貫支援: 専門アナリストが脅威ハンティングを能動的に行い、ログに埋もれたわずかな違和感から潜伏の兆候を早期に捉えます。SIEMの運用・保守も一任でき、分析ルールは最新の脅威に合わせて継続的に更新。検知後の深掘り調査まで一貫して支援することで、対応の迷いをなくし、運用負荷を抑えながら高い安心を実現します。

サービス提供内容

標準サービス		対応時間帯
SIEM監視	セキュリティ監視	24時間365日
	インシデント対応支援
	セキュリティ情報提供
	脅威情報更新
	脅威ハンティング	平日日中帯
SIEM運用	正常性監視	24時間365日
	障害対応
	セキュリティ運用
	アカウント管理	平日日中帯
	コンテンツ更新
	ログ取得先変更
	システム保守
運用サポート	Webポータル	24時間365日
	月次レポート
	問い合わせ窓口
SIEM導入		平日日中帯
SIEM基盤提供		24時間365日
SIEMライセンス提供		24時間365日

オプション	対応時間帯
MSS応急対応	24時間365日
SIEMダッシュボードカスタマイズ	平日日中帯
監視対象ソリューション追加
CSIRT運用支援設計・運用支援