Security(WAF, Sentinel)導入・SOC支援サービス:4週間の実装

Colorkrew Inc.

お客様に適切なクラウドセキュリティ製品のご提案と導入後の運用代行(SOC)を提供します。

"This application is available only in Japanese" お客様のクラウド環境に適切なセキュリティ製品を選定・導入、その後の運用を24h365d体制で代行します。

・提供メニュー セキュリティ運用設計、運用代行(SOC)

・提供サービス Azure Sentinel、Azure WAF、Azure Defender

・メニューと価格 Azure WAF 初期30万円、月額10万円〜 ※Azure WAFの導入、SOC提供時の金額です。 セキュリティイベントログ:5,000件以内/⽉を想定した価格です。 セキュリティに関わる監視です。死活監視、リソース監視などは含まれません。 Azure 利⽤料は含まれません。 契約期間は、最低6か⽉とさせていただきます。

Log Filter for Azure Sentinel 初期50万円、月額40万円〜 ※セキュリティに関わる監視です。死活監視、リソース監視などは含まれません。

・期間 1ヶ月〜 ※Azure WAF導入→運用へ移行するための期間です。 ※通常、導入後1ヶ月程度の検証期間を設けさせていただきます。該当期間はサービスを防御モードではなく、検知モードとしておくことで、アラートの誤検知等が発生していないかを見極めさせていただきます。

・各メニューについて ・SOCサービス WAFログの監視、グレーゾーン(誤検知/攻撃)の報告、クリティカルな攻撃の報告、WAFルールの有効化/無効化などを実施します。 アラートやログを収集し、ログ解析から重要度判断まで行います。そこで重要度の高いアラートやインシデントが発生した場合は迅速に対応いたします。 5年以上、50社以上の豊富な運用実績、経験から蓄積された運用ノウハウを持っており、24h365dの監視体制のもと、専門のセキュリティアナリストが対応させていただきます。

・Log Filter for Azure Sentinel Azure Monitorのアラートルールとアクションの設定、アラート解析ロジックの作成、アラート解析ロジックの追加/変更/削除、ログの調査、各種お問い合わせ対応を実施します。

Azure Sentinel によるMicrosoft Azure対応の振舞い監視メニュー「Log Filter for Azure Sentinel」は、Microsoft Azure内で発生した「サイバー攻撃」、「不審な振舞い」、「重大な影響を及ぼす作業」、「VMの脆弱性」などを検知します。日々生み出される新種のウイルス。その数は、1日に数万・数十万と発生するとも言われ、セキュリティソフトでも対応が追い付かない状況となりつつあります。 そのため、「未知の脅威」の領域でセキュリティ強化が必要不可欠となり、既存にとどまらない新しいセキュリティ対策が求められています。「Log Filter for Azure Sentinel」は、セキュリティソフトで発見できなかった不審な振舞いをチェック、未知の脅威を監視し、企業のシステムを守ります。

・対応可能なアラート例 Azure Web Application Firewallが検知した危険なアクセス Application Gateway / Front Doorを通過した危険なIPによるアクセス Microsoft Azureでの怪しい振舞い Azure Active Directoryの認証失敗 Azure Active Directoryの特定の振舞い VMの脆弱性情報と対策 Azure Portalの特定の操作

https://store-images.s-microsoft.com/image/apps.59800.e39168ea-baf1-4bbf-b150-f63378c83853.3153babe-fbae-4ce1-adeb-ac1223750bc0.f72f3c14-08c3-438f-af36-ce46ea51e13b
https://store-images.s-microsoft.com/image/apps.59800.e39168ea-baf1-4bbf-b150-f63378c83853.3153babe-fbae-4ce1-adeb-ac1223750bc0.f72f3c14-08c3-438f-af36-ce46ea51e13b

Other consulting services from Colorkrew Inc.