侵害発生！その時SOCでは何が？

今や、完全防御は不可能と言われるようになったサイバー攻撃とその結果発生する侵害。時代は、防御から「予防」、そして「早期検知対応」へと移っています。

本書では、その「早期検知対応」を担うべきSOCが、侵害対応時に何を行ったのか、Rapid7 の MDR チームの牽引するSOCが実際に扱ったいくつかの侵害をもとに、時系列で解説しています。

• Rapid7 MDR がどのように攻撃の発生を特定し、対応を開始したか。お客様側はどのような対応を求められたかについて
• 発生してから具体的な各アクションまで、どのくらいの時間を要しているか
• 侵害収束後の対応について
• これらの対応を実現可能なMDRを選択するための指標

組織側のセキュリティチームとMDRチームの連携が早期封じ込めに成功した例を、お客様のセキュリティ運用態勢にお役立てください。