Security Operations Center

Security Operations Centerは、テンセントセキュリティビッグデータに基づくクラウドセキュリティオペレーションプラットフォームであり、企業に完全なライフサイクルのセキュリティ管理機能を提供します。

概要

Security Operations Center(SOC)(元の名は Security Situation Awareness である)は、クラウドセキュリティデータとテンセントセキュリティビッグデータに基づくクラウドセキュリティオペレーションプラットフォームです。大量のデータを多方面でインテリジェント且つ持続的に分析することにより、ユーザーに脆弱性情報、脅威発見、イベント処理、ベースラインコンプライアンス、および漏洩監視、リスクの可視化などの機能を提供するほかに、適切なセキュリティ対策を講じて情報システムのセキュリティを確保し、ユーザーが完全なライフサイクルの安全なオペレーションを達成できるようにします。

特徴

データの可視化

抽象的な大量のセキュリティデータを可視化して示し、Tencent Cloudセキュリティ製品が提供するビッグデータを集計してセキュリティ状況の概要、ホストセキュリティ状況、ネットワークセキュリティ状況の3つの角度から可視化された大画面とリアルタイム脅威アラートをユーザーに提供します。

リスク認識

大量のテンセントセキュリティビッグデータと豊富なセキュリティ経験に基づき、顧客のビジネスのセキュリティ状況を持続的にモニタリングし、セキュリティイベントに対してリアルタイムアラームを提供することで、潜在的なセキュリティリスクをユーザーに事前警告します。

セキュリティレベルの評価

顧客の多方面なセキュリティデータ(ホスト、ネットワークセキュリティデータなど)に基づき、インテリジェントなセキュリティ評価をユーザーに提供し、ユーザーが自分のセキュリティ状況を直観的に理解できるようにします。また、テンセントセキュリティビッグデータに準拠してインターネットセキュリティ状況を提供することで、顧客がネットワーク全体のセキュリティリスクを積極的に発見することを実現させます。

機能

セキュリティイベント管理

DDosイベント、Web攻撃、遠隔地ログイン、総当たり攻撃などの攻撃イベントに対するモニタリングと監査、およびトロイの木馬ファイルの検出などが含まれます。

ユースケース

現在のセキュリティ状況の認識

適用シーン

サイバー攻撃やシステムの脆弱性などがあるかどうかという現在の製品のセキュリティ状況を全面的に把握します。企業に専任のセキュリティチームが設置されていない場合、SOCを使用することで、OPS担当者は製品のセキュリティ状況を監視できます。

ソリューション

テンセントセキュリティビッグデータを利用してインターネットセキュリティの状況を把握することで、インターネットセキュリティリスクを積極的に発見します。

セキュリティ脅威に対する適時な対処

適用シーン

セキュリティの脅威が発生した後、企業は直ちに対処し、迅速に対応する必要があります。

ソリューション

• 顧客のビジネスセキュリティ状況を持続的にモニタリングし、セキュリティイベントのアラームをリアルタイムに報告します。

• 企業に最新の脆弱性の情報監視ルートを提供し、外部の脆弱性のトレンドに耳を傾け、不足している点がないかとタイムリーにチェックし、未然防止します。

脅威リスクの可視化

適用シーン

抽象的な大量のセキュリティデータを直観的に認識します。

ソリューション

顧客自身のホスト、ネットワークなどのセキュリティデータを集計してディープに関連分析することで、セキュリティ状況の概要、ホストセキュリティ状況、ネットワークセキュリティ状況の3つの角度から可視化された大画面を提供し、現在のセキュリティ状況を一望に収めます。

料金

セキュリティ状況認識(SOC)は無料ですが、ホストセキュリティ(HS)、Webアプリケーションファイアウォール(WAF)、およびAnti-DDOSなどの関連製品には料金がかかる場合がございます。