seeeko https://blog.hatena.ne.jp/seeeko/ セキュリティコミュニティ「WEST-SEC」 https://west-sec.com/ 1.SOC概要 1.1 SOCとは 1.2 CSIRTとの違い 1.3 情シスが監視業務もすればいいのでは？ 1.4 SOCの必要性（背景） (1)サイバー攻撃の高度化・巧妙化 (2)必要性 1.4 SOC導入の目的 1.5 SOC不要説 (1)情シスで十分 (2)SIEMよりオリジナルのツールの方が情報が多い 1.6 責任分界点 2.SOCの基本業務 2.1 SOCのコア業務フロー 2.2 監視対象機器 2.3 SOCにおけるログ取り扱い (1)送信方針（SIEMへ何を送るか） (2)蓄積方針（SIEMでどれくらいの期間保存するか） (3)対処方針（人間がどこから介入するか） (4)検知方針… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwest-sec.com%2Fentry%2Fsoc" title="SOC（Security Operations Center） - セキュリティコミュニティ「WEST-SEC」" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/seeeko/20260304/20260304140831.png Hatena Blog https://hatena.blog 2024-01-04 13:26:49 rich https://west-sec.com/entry/soc 1.0 100%