NTTデータ先端技術は2025年1月16日、顧客のセキュリティ運用の負担を軽減する「INTELLILINK カスタムSOCサービス」の提供を開始したと発表した。
「INTELLILINK カスタムSOCサービス」の概要図
同サービスでは、SIEM(Security Information and Event Management)・UEBA(User and Entity Behavior Analytics)の検知ルールを作成し、脅威につながる危険なアラートのみを調査する。高度なセキュリティ知識を有したセキュリティアナリストが分析を行い、正誤判定を含めた事象の切り分けを実施することで、効率的なアラート対応を実現し、過検知・誤検知を削減できるという。
一次調査でクローズできないアラートは、CSIRTなどインシデント対応組織へエスカレーションし、インシデントの早期解決と被害の最小化を目指して追加調査を実施する。また、運用状況をレポートし、セキュリティアナリストがSIEM・UEBAの検知ルールのチューニングやセキュリティ機器の適切な設定変更なども行うとしている。