G-SOCは、ネットワークやサーバなどのシステム・リソースの稼働監視と運用、ならびにファイアウォールや侵入監視・検知システムなどのセキュリティ・システムの監視と運用および防御を、24時間365日体制で顧客企業に提供するセキュリティ監視・運用センター。

　「RSA CyberCrime Intelligence」は、活動中および24時間以内に活動すると考えられるマルウェアの情報を提供するマルウェア情報提供サービスであり、AFCC（Anti-Fraud Command Center）が日々収集しているマルウェアのリバース・エンジニアリングおよび世界各国のインターネット・サービス・プロバイダーやウイルス対策ソフト会社などの協力で得た結果を集約している。「RSA CyberCrime Intelligence」の最新のマルウェア関連情報は、MSSPや自社内SOCの運用において、不正アクセスなどによる被害拡大の防止や情報漏えいのリスクの低減を支援する。

　ブロードバンドセキュリティは数社のブラックリスト提供サービスを検証し、「RSA CyberCrime Intelligence」はマルウェア関連の情報が日次で配信され、他サービスと比べて情報量が多く、情報の確度および鮮度も高い点を評価して採用したと発表した。現在、「RSA CyberCrime Intelligence」から毎日、配信されるマルウェア関連の情報とIPSやファイアウォールが排出するログをG-SOCのログ管理基盤であるRSA enVision上で定期的に対照させて、検知能力を高めているという。「RSA CyberCrime Intelligence」の導入によりG-SOCはマルウェア検知能力が強化され、以前は難しかった不審な通信を水際で食い止めることが可能になった。