非公開ユーザー
鉄・金属|社内情報システム(企画・計画・調達)|300-1000人未満
企業所属 確認済
投稿日:
セキュリティ対策スキルを外部化
依頼した業務・支援内容について具体的に記載ください
監視や対処の作業を外部に委託することで、検知とインシデント対応のサービスを受けることが可能となる。
また、プロアクティブな脅威ハンティングのサービスを受けることが可能となる。
なお、検知や対処をスムーズに行うためには、利用しているシステムやサービスを把握共有する必要がある。
良いポイント
会社内に自らSOCを設ける予算やスキルを持っているスタッフのいない為、サポートを受けいています。
検知や対処の作業から解放され、必要なノウハウを持っているスタッフより助言を得ることが出来ています。
改善ポイント
すべてのMDRに当てはまることだと思いますが、
どの検知と対処のアプローチの場合も、あらゆる側面をカバーできるアプローチはない為、
スタート当初は誤検知への対応やインシデント処置方法の試行錯誤が必要となりました。
もう少し事前にホワイトリストの精度を高められれば良かったかと思います。
続きを開く
