セキュリティ オペレーション センター

Acme Corp — リアルタイム脅威監視ダッシュボード

マップを読み込み中...
🔔未対応アラート
17
🚨Critical アラート
3
🤖AI リスクスコア
82/ 100
📊ログ取込 (24h)
766Kevents
🖥保護対象資産
128
ログソース稼働率
98.7%
アラート検索
🔍
重大度
ログソース
ステータス
期間

アラート一覧

4
IDアラート名重大度ステータス送信元IP時刻AI
ALT-1029

海外IPからの管理者ログイン後に大量ダウンロード

admin.tanaka · fileserver-01

CriticalEscalated185.220.101.4211分前96
ALT-1028

PowerShellによる不審な外部通信

sato.yuki · win-client-23

HighInvestigating10.10.24.1823分前88
ALT-1027

短時間でのログイン失敗増加

multiple users · cloud-auth

MediumNew203.0.113.9141分前67
ALT-1026

FWでC2通信らしき宛先を検知

unknown · linux-app-04

HighNew198.51.100.241時間前83

ALT-1029

海外IPからの管理者ログイン後に大量ダウンロード

Critical

ステータス

Escalated

ユーザー

admin.tanaka

ホスト

fileserver-01

送信元IP

185.220.101.42

ログソース

VPN / Access Log / File Audit

発生時刻

11分前

🤖AI 分析サマリー
Confidence96%根拠ログ347

通常と異なる国から管理者ログインが成功し、その直後に機密フォルダへの大量アクセスが確認されています。アカウント侵害の可能性が高く、直ちに対応が必要です。

AIスコア
96

タイムライン

10:42

VPNログイン成功: admin.tanaka / 185.220.101.42 (Amsterdam, NL)

10:44

管理画面ログイン成功: file-admin-console

10:47

機密フォルダへのアクセス急増 (通常比 +1,240%)

10:51

2.4GBのファイルダウンロードを検知

10:53

AIがCriticalとして優先度を引き上げ

10:54

外部専門家へエスカレーション済み

推奨対応

ログソース状態

🔥Firewall
128,402 eventsHealthy
🛡IDS / IPS
22,918 eventsHealthy
📋Access Log
301,554 eventsHealthy
💻Endpoint
89,120 eventsDelayed
⚙️Operation Log
14,091 eventsHealthy
🔄Process Log
210,885 eventsHealthy
合計取込イベント (24h)766,970
AI

SOAR AI アナリスト

● オンライン

GPT-4o powered
AI
こんにちは。SOAR AIアナリストです。アラートや調査について、何でもご質問ください。自然言語でOKです。

専門家エスカレーション

2名のエンジニアがオンライン

🛡 AIだけでは判断が難しいインシデントや重大アラートは、 外部のセキュリティ専門家へリアルタイムでエスカレーションできます。 専門家がログを直接レビューし、対応を支援します。

通知チャネル

💬

Slack

接続済み

👥

Teams

接続済み

✉️

Email

設定済み

🎫

Ticket

Jira連携

対応履歴

ESC-041レビュー中

ALT-1029: 管理者アカウント侵害疑い

👤 田中 太郎(外部SOCエンジニア)SLA: 30分 · 11分前
ESC-040解決済み

ALT-1022: ランサムウェア疑い(先週)

👤 山田 花子(インシデントレスポンス)SLA: 完了 · 3日前

月次レポート

2025年4月 — Acme Corp 様向け

🔔今月のアラート
184
🚨重大アラート
9
平均初動時間
18分
📊誤検知率
14%
ログソース稼働率
98.7%
💡改善提案数
12