即使引入了允許從公司內外任何位置安全存取的系統,企業仍然面臨著被海量日誌和警報淹沒的挑戰,並且難以辨別真正的威脅。傳統系統往往止步於“保護”,但如今需要超越“檢測→判斷→響應”的運營模式。
佳能 IT 解決方案公司將於 2026 年 3 月起,為“Cato SASE 雲端”提供“Cato SASE 雲端的 SOC 服務”,作為其 IT 基礎設施服務“SOLTAGE”的一項新的安全營運服務。
該服務利用人工智慧對從 Cato SASE 雲端收集的日誌和警報進行關聯分析,評估威脅等級和緊急程度,然後創建事件場景並提出應對方法。
此外,疑似感染惡意軟體的設備會透過 MDR 軟體自動隔離,從而減少 SOC 對人力資源的依賴,使 SOC 營運更有效率。
費用從每月 30 萬日圓起(不含稅),該公司計劃繼續以 SOLTAGE 品牌拓展其在雲端安全領域的服務。
從: 
「Cato SASE 雲端 SOC 服務」上線,透過 AI 關聯分析實現快速安全措施
【社論】
Cato SASE 雲端 SOC 服務將 SASE 和託管 SOC 整合於一體,其核心特性在於整合了 AI 關聯分析和自動隔離功能。該方案直接解決了日本企業即便實施了零信任和 SASE,仍無法獨立完成後續日誌分析和事件判斷的現實問題。
SASE 是一種將網路安全與雲端安全相結合的概念,旨在全面保護分公司、雲端平台和遠端辦公環境。然而,由於其功能多樣,會產生大量的日誌和警報,需要專業人員來識別真正危險的警報。即使使用 Cato SASE Cloud 等雲端 SASE 服務,這一運維環節也容易成為瓶頸,因此,SOC 服務正是為了彌補這一不足而存在的。
利用人工智慧關聯分析將分散的警報呈現為「事件場景」的方法正成為安全營運中心(SOC)發展中的全球趨勢。這種方法無需追蹤每個單獨的警報,而是將「哪個設備、哪條通訊是事件的起點,以及損害可能如何蔓延」等資訊視覺化,從而加快了人員的決策速度。佳能ITS的服務正是基於這一趨勢,並且似乎是為日本企業量身定制的。
自動隔離機制也具有顯著的實質意義。透過使用 MDR 軟體自動將疑似感染惡意軟體的裝置從網路隔離,可以減少「偵測成功,但回應延遲,導致損失增加」的典型事件模式。然而,由於誤報導致的隔離可能會造成業務中斷,因此如何設計自動化閾值和目標範圍是現場策略設計中的重要主題。
「不依賴人力資源的運作」背後的理念是日本安保人員嚴重短缺。難以自行維護全天候監控系統的公司被迫依賴外包安全營運中心(SOC)服務,但最大的障礙是成本。該服務透過人工智慧關聯分析和自動隔離來減少人力投入,從而將價格控制在每月30萬日元起,這對於主要面向中型企業的目標客戶群來說,無疑是一個重要的考慮因素。
從長遠來看,這項安全營運中心 (SOC) 服務可以定位為「SOLTAGE」品牌下雲端安全、網路、維運整合策略的一部分。隨著未來其可連接的服務數量不斷增加,它可能會發展成為一個「樞紐」式的 SOC,不僅包含 Cato SASE 雲,還包含多雲平台和其他公司的產品。屆時,企業網路設計和安全營運的標準模式可能會與今天截然不同。
乍看之下,零信任和SASE對於大型企業來說似乎是“遙不可及的概念”,但隨著遠端辦公和雲端運算的普及,它們也成為了中型企業不可迴避的話題。同時,「全端式自主運作」並不現實,企業必須明確哪些工作應該委託給雲端或託管服務,哪些工作應該由自身負責。我認為,此次發布的公告為企業提供了一個具體的案例,可供參考,幫助企業釐清這一界限。
[術語]
SASE(安全存取服務邊緣)
這是一個通用術語,指的是一種架構,它將網路和安全功能整合到雲端,並集中保護對基地、雲端和遠端終端的存取。
安全營運中心 (SOC)
這指的是那些匯總安全日誌和警報,並專門從事監控、分析和事件響應的組織或服務。
MDR(託管偵測與回應)
這是一個通用術語,指的是基於端點日誌等偵測威脅,並提供託管調查和遏制的偵測和回應服務。
事件<br>指威脅資訊系統和網路安全的所有事件,例如惡意軟體感染和未經授權的存取。
利用人工智慧進行相關性分析<br>這是一種分析方法,人工智慧可以自動分析多個日誌和警報之間的關係,並估計攻擊場景和影響範圍。
[參考連結]
Cato SASE 雲端 SOC 服務 | 佳能 IT 解決方案(外部)
這是關於託管 SOC 服務的官方訊息,該服務結合了 AI 關聯分析和自動隔離,可從 Cato SASE 雲端日誌中檢測威脅並提供回應支援。
IT 基礎設施服務 SOLTAGE | 佳能 IT 解決方案(外部)
它是IT基礎設施服務品牌,透過結合雲端、網路、維運、安全和資料中心,為整個企業系統提供支援。
Cato SASE 雲端平台|Cato Networks (外部)
本頁介紹了 Cato SASE Cloud 的概述、特性和優勢,它將 SD-WAN 和網路安全整合到全球骨幹網路上。
[參考影片]
[參考文章]
佳能 ITS 提供 SOC 服務,該服務利用人工智慧來關聯和分析來自 Cato SASE 雲端(外部)的資訊。
文章介紹佳能 ITS 將從 2026 年 3 月起以每月 30 萬日圓(不含稅)的價格提供 Cato SASE 雲端的 SOC 服務,並解釋了 AI 相關性分析、自動回應及其作為 SOLTAGE 一部分的定位。
佳能 ITS 為 Cato SASE Cloud 提供 SOC 服務,Cato SASE Cloud 是一種整合了網路和安全功能的雲端服務(外部)。
本文概述了 Cato SASE 雲端的 SOC 服務,並概述了它如何提供從威脅偵測到初始回應、永久回應建議和定期報告的全面服務。
利用人工智慧關聯和分析來自「Cato SASE Cloud」的資訊的SOC服務(雅虎新聞) (外部連結)
這是 Impress 文章的聯合版本,簡要概述了該服務如何使用 AI 關聯分析來呈現事件場景和應對措施,每月收費 30 萬日元起(不含稅)。
Cato針對中型企業的SASE安全營運中心(SOC)服務將於3月推出(外部連結)
該公司旨在透過人類與人工智慧代理商的協作,打造自主的 SOC,並解釋了其如何透過人工智慧自動化實現每月 30 萬日圓的價格,以及其作為中型企業服務提供者的目標。
加強SASE雲端監控;基於人工智慧的SOC服務將於明年春季推出(外部訊息)
該報告以加強對 Cato SASE 雲端的監控為主題,概述了基於人工智慧的日誌分析、初步自動化及其作為 SOLTAGE 品牌下新服務的定位。
[編者註]
許多公司都意識到網路攻擊的風險,但同時也面臨「人手不足」和「無法提供24小時監控」的現實。在這種情況下,諸如SASE、SOC和AI自動化等關鍵字與您產生共鳴的程度,很可能取決於您作為讀者的身份。
如果您想知道這是否適用於我們這樣規模的公司,或者不確定該從何入手,我想這正是我想要和您探討的話題。如果您目前在工作中遇到任何問題,或者對任何技術關鍵字感興趣,請坦誠告訴我們。我們希望從中尋找線索,以便進行下一次訪談或更深入的探討。
