Microsoft Sentinel 活用サービス:8週間の実装

TIS株式会社

SIEMの導入を検討してるお客様だけでなく、すでにMicrosoft Sentinelを導入済みのお客様がより効率的にセキュリティ対策を推進できるようなサービスを提供しています。

※This application is available only in Japanese
Microsoft Sentinelをこれから導入されるお客様へは、最小構成からスタートし、基本的なセキュリティログ分析を可能にする、スタートアップサービスで素早い導入が可能です。
また、お客様の運用体制や、環境を十分ヒアリングをおこない、様々なログソースの取り込みや、オリジナル分析ルール作成も行うエンタープライズサービスをご用意しています。
既にMicrosoft Sentinelをご利用のお客様へは、QA対応を行うヘルプデスクサービスや、分析ルール、ダッシュボード、自動化ルールの作成をサポートするサポートサービスもご用意しています。

〇スタートアップサービス

対象顧客

  • これからMicrosoft Sentinelを導入するお客様。

顧客ニーズ


    顧客ベネフィット

    • Azure上のワークロード,Microsoft365のログソースを中心にセキュリティ分析をQuickにスタートでき、顧客環境のセキュリティの現状を把握することが初期投資を抑えて実現可能。


    ■サービス内容
    • Azure、Microsoft365のログソース3つまでを対象にログソース取込設定
    • 管理者ロール設定
    • 簡易操作説明


    ■成果物
    • 設定パラメータシート


    実施期間:4Weeks~8Weeks

    〇エンタープライズ

    対象顧客

    • これからMicrosoft Sentinelを導入するお客様。既に導入済みでよりMicrosoft Sentinelを活用したいお客様。

    顧客ニーズ

    • 自社環境にマッチしたセキュリティ分析、運用を構築したい。Azure、Microsoft365以外のログソースも対象にセキュリティ分析を行いたい。

    顧客ベネフィット

    • クラウド、オンプレミス問わず、マルチクラウド環境でのワークロードを対象にMicrosoft Sentinelへセキュリティログを収集し、細かなセキュリティログ分析の実現が可能となる。


    ■サービス内容
    • クラウド、オンプレミス問わず、マルチクラウド環境での複数のワークロードをログソースとして対応
    • 管理者ロール設定
    • 個別ルール作成、Workbook作成、Playbook作成
    • 個別手順書作成


    ■成果物
    • 基本設計書
    • パラメータシート
    • 運用設計書
    • 運用手順書


    実施期間:10Weeks以内

    〇サポートサービス

    対象顧客

    • 既に導入済みでよりMicroso Sentinelを活用したいお客様。

    顧客ニーズ

    • 出力されるアラートへの対応方法サポートや、セキュリティ専門家によるレポートを希望するお客様。

    顧客ベネフィット

    • お客様内のセキュリティエンジニア、アナリストの不足に対応できる。


    ■サービス内容
    • 導入済みのMicrosoft Sentinelの運用サポートを提供
    • 操作方法QA
    • 個別ルール作成、Workbook作成、Playbook作成
    • 操作代行
    • 定期レポート、報告会
    • IR,フォレンジックサポート


    ■成果物
    • 基本設計書
    • パラメータシート
    • 運用設計書
    • 運用手順書
https://store-images.s-microsoft.com/image/apps.57396.1de18ea3-9d15-4fa1-a6bc-5fc6bf404b07.0f4017cc-e67e-45d4-812d-68ab86b0c9a7.df849a67-3241-496d-b75e-26fc807575f4
https://store-images.s-microsoft.com/image/apps.57396.1de18ea3-9d15-4fa1-a6bc-5fc6bf404b07.0f4017cc-e67e-45d4-812d-68ab86b0c9a7.df849a67-3241-496d-b75e-26fc807575f4