Data & Spec Sheet January 01, 2013

RSA Security Operations Management:SOCにおけるインテリジェンス、プロセス、リソースの統合

お客様がSOCを構築する際には、複数の役割、プロセス、テクノロジーをシームレスに統合するためのフレームワークが必要になります。このフレームワークにより、SOC全体を一貫性のある予測可能なビジネス プロセスに転換します。

ダウンロード

企業はインシデント対応チームを一元化して、常に存在するAPT(高度で持続的な脅威)を検出、対応しています。SOC(セキュリティ オペレーション センター)は、CSO/CISOを通じて報告を行う一元化されたインシデント対応チームです。要因、プロセス、テクノロジーで構成されます。

お客様がSOCを計画して導入するには、いくつかの課題があります。現在、アラートとインシデントの管理が一元化されていないので、SOCはイベント重視の受け身的なものになります。さらに、インシデント対応チームには、ビジネス コンテキスト、プロセス、要員のコラボレーションが不足しています。

rsa-security-operations-management-orchestrate-intelligence-process-resources-soc-thumb