Cato SASEクラウド向けSOCサービス

近年、インターネットに接続されたIT資産に対するネットワークとセキュリティ管理の高度化を目的として、SASE（Secure Access Service Edge）の導入／利用が進んでいます。しかし、SASEの運用には高度な専門知識と即時対応体制が不可欠であり、多くの企業にとって自社のみでの運用は困難です。このような状況のなか、常時異常を監視し、セキュリティログやイベントの適切な管理、脅威検出時の迅速な対処を行うSOCの役割を、外部の専門組織に委託する企業が増加しています。

Cato SASEクラウド向けSOCサービスは、「Cato SASEクラウド」による脅威検出およびその対策をお客さまに提供し、インシデント発生時には初動対応から恒久対応の立案、提案までを一貫して担います。また、「Cato SASEクラウド」の利用状況を定期的に分析し、セキュリティ観点からのレポート提供を行います。

SOCに収集されたログ／発報されたアラートはAIにより自動的に相関分析され、脅威度と緊急度を評価しインシデントをシナリオ化した上で、対処方法を提示します。

AIによる分析の結果、マルウェア感染などが疑われる端末については、SOCシステムから端末にインストールされているMDRソフトウエアに指示を出し、人手を介さず自動的にネットワークから隔離します。

従来の人手による分析に依存したSOCとは異なり、AIによる相関分析や自動隔離などの自動化機能を実装することで、SOCの外部委託でネックとなる利用料金の低減を実現しました。