Unit 42のSOC評価では、弊社の脅威インテリジェンスとSOCの専門知識を組み合わせて、アタックサーフェスの露出を検出するだけでなく、お客様の所在地や業界などに基づいて、潜在的な脅威に備えます。この評価では、お客様固有の脅威プロファイルと推奨ベストプラクティスを整合させることで、事業の成長に寄与しながら検出とレスポンスの能力を高める、卓越したSOCへのロードマップを作成します。
Unit 42のSOC評価の利点
お客様固有の脅威環境の定義。
Unit 42の専門家と協力することで、アタックサーフェスの拡大を発見および把握し、お客様の事業に最も影響を及ぼす可能性が高い脅威のベースラインを確立します。
SecOpsプログラムの変革。
既存のプレイブック、セキュリティ ツール、SOC構造をお客様固有の脅威環境に照らして評価することで、人、プロセス、テクノロジを整合させ、サイバーセキュリティのベストプラクティスを適用して、お客様のセキュリティ運用を改善します。
カスタマイズされたSOC強化の取り組みの加速。
お客様のサイバーセキュリティに対する成熟度に関わらず、新しい知識とカスタマイズされたロードマップを適用して、お客様の組織のビジネス目標をサポートし、SOCの検出&レスポンス機能を高めます。
Unit 42のSOC評価の方法
Unit 42は、脅威に焦点を当てた独自の手法で、お客様のSOCの改善を支援します。
- お客様の要件の把握: お客様のSOCの運用モデル、全体的な環境、要件を詳しく理解して、お客様固有の状況に合わせて関与します。
- 脅威に対する体制の評価: お客様の組織を標的にする攻撃者グループの目線に合わせて、その攻撃者に関連する手法、戦術、手順(TTP)のリスクをランク付けします。
- アタックサーフェス検出:Cortex Xpanse およびUnit 42の専門家によるワークショップを活用して、お客様の内部および外部で保護を要するアタックサーフェスを詳細にマッピングします。
- 攻撃シミュレーション: アタックサーフェスの検出中に発見された重要資産についての脅威に対する体制の評価から、関連する攻撃手口のシミュレーションを行い、お客様の防御をテストします。
- インテリジェンス主導のSOC成熟度評価: パロアルトネットワークスのSOCと脅威インテリジェンス プログラムの独自フレームワークに照らして、人、プロセス、技術の全体でお客様のSOCを評価し、改善すべき領域を特定します。
- セキュリティ体制の改善点の明確化: サイバーセキュリティ リスクを軽減するために推奨される、優先順位付けされたアクションについてのガイダンスを含む、詳細レポートを作成します。
Unit 42について
Unit 42® は、世界的に名高い弊社の脅威リサーチャーおよびハンターと、セキュリティ コンサルタントの精鋭チームから編成された、インテリジェンスに基づく迅速なレスポンスを実現する組織です。Unit 42の脅威インテリジェンス チームは、脅威リサーチを提供することで、セキュリティ チームが攻撃者の意図や特性を理解するとともに、パロアルトネットワークスの製品やサービスが提供する保護を強化して高度な攻撃を阻止します。Unit 42は、脅威の状況に応じて、最新のリスクに関する情報、対応状況の評価、最悪の事態が発生した場合の復旧支援を提供できます。最新の脅威インテリジェンスと調査結果の詳細は、 unit42.paloaltonetworks.com をご覧ください。