セキュリティの運営はサービス（SOC-as-a-Service）

SOC-as-a-Serviceはサブスクリプションに基づくサービスであり、内部ITチームのログ、デバイス、クラウド、ネットワーク、資産を管理、監視することができ、企業にネットワークセキュリティの脅威を防ぐために必要な知識とスキルを提供します。

すべての企業が社内ネットワークセキュリティ専門家を雇う余裕があるわけではありません。中小規模企業の典型的なIT部門にとって、ソフトウェアデータベースを管理すること自体は十分なタスクです。セキュリティ運営のサービスを通じて、企業は社内のネットワークセキュリティ専門家を雇って、現在の高度なネットワークセキュリティ脅威を処理する必要はありません。このサービスは、オフサイトで作業しているサードパーティの専門家チームがリモートで提供しているためです。

Cloudfallは、フルホスティングセキュリティ運営センターのサービスセットを提供し、自社構築の知的財産権があるセキュリティ監視プラットフォームと分析プラットフォーム（InsightXプラットフォーム）により、統合的に集中化されたSOCセンターを通じて、企業がセキュリティイベントと問題を監視、分析、応答するのを支援する。これには、人員、プロセス、技術、データが組み込まれており、お客様の全面的なセキュリティの実現することを支援します。同時に、企業内でもパブリッククラウドVPCでも、IXのオンデマンド配置やIXCloud方式でも、セキュリティの運営ニーズを柔軟に実現することができます。

• 統合された集中型サービスのクラウド化方式、階層的な漸進化
• 異なるセキュリティベンダーと深く連動し、セキュリティ投資価値を最大化
• リアルタイム（7 X 24）の監視、分析、応答

中規模企業の安全運営の問題点に対して、「SOC-as-a-Service」をモジュール化して、伝統的なSOCの「大きくて全」であると同時に「重い」というステレオタイプの印象を変えようと試みた。中小規模企業の一般的なセキュリティ管理と運営の現状に対して、モジュール化サブスクリプションサービス方式はより柔軟に交付することができ、ビジネスとセキュリティのバランスの中で、持続可能なセキュリティ向上の道を見つけることができます。

異なるモジュールの安全運営サービスは中規模企業の各段階の安全要求に対応し、同時に完全な専門SOCの拡張アーキテクチャと体系に従い、段階的にシームレスに拡張することができる。

セキュリティ運営において、セキュリティログデータの収集が多ければ多いほど、分析結果はより正確でリアルタイムであるべきである。しかし、ログデータが大量に収集されると、大量の無効な無関係なデータ「ノイズ」も大量の誤報を生み、ユーザーが本当に関心を持っている脅威情報が埋もれることになる。客観的には、中規模企業自体には専門的なセキュリティ要員やスキルが不足しており、大量のログを分析と処理することはできません。

多くの中規模企業が高価の専門的なセキュリティ製品を購入していますが、これらの製品を効率的に分析する人力資源が不足から、重要なセキュリティイベントや情報が無視される可能性があります。各セキュリティ製品も個別に孤立しており、関連付けられず、さまざまなログで手がかりやルールを見つけることができません。

当社のセキュリティ運営サービスは、サービス対象を1セットまたは複数セットのセキュリティシステムに最小化し、膨大なチームからの高度な分析能力を最小限の人力・物力で実現し、中小企業のためにコストパフォ—マンスが高いのセキュリティ運営を支援し、全体的な脅威リスクを低減することができます。