SOC運用支援

サービス概要

FUKLabでは、EDR・SIEM・ログ分析を中心としたSOC運用支援サービスを提供しています。
CrowdStrike Falcon や IBM QRadar を用いたアラート分析、運用改善、検知見直し、ドキュメント整備など、セキュリティ運用を総合的にサポートします。

アラート分析、脅威ハンティング、IOC調査、初動切り分けなど

ログ分析、検知ルール見直し、ユースケース作成、相関分析

運用手順書、アラート分類表、調査手順書の作成

検知精度向上、プレイブック改善、属人化解消支援

SOCの現状・課題・環境（Falcon / QRadarなど）をヒアリングします。

ご要望に応じて作業内容を定義し、契約後に作業を開始します。

EDRやSIEMのアラートの調査・分類を実施します。

検知チューニング、ユースケース作成、ドキュメント整備などを実施します。

改善結果をまとめたレポートを提出し、継続改善をご提案します。

月額 150,000円～

アラート一次分析、初動調査、分類表作成など

月額 200,000円～

検知精度向上、ルール改善、ユースケース作成など

100,000円～

手順書、調査ガイド、アラート分類表などの作成

8,000円 / 時間

単発の調査依頼や改善相談にも柔軟に対応します。

※ 作業範囲に応じて柔軟にお見積りいたします。
※ 月額契約・スポット契約のどちらも対応可能です。