Azure Sentinel 活用サービス:8週間の実装

TIS株式会社

Azure Sentinel活用サービスは、セキュリティ対策強化の為、SIEMの導入を検討してるお客様だけでなく、すでにAzure Sentinelを導入済みのお客様がより効率的にセキュリティ対策を推進できるようなサービスラインナップを提供しています。
※This application is available only in Japanese
Azure Sentinelをこれから導入されるお客様へは、最小構成からスタートし、基本的なセキュリティログ分析を可能にする、スタートアップサービスで素早い導入が可能です。
また、お客様の運用体制や、環境を十分ヒアリングをおこない、様々なログソースの取り込みや、オリジナル分析ルール作成も行うエンタープライズサービスをご用意しています。
既にAzure Sentinelをご利用のお客様へは、QA対応を行うヘルプデスクサービスや、分析ルール、ダッシュボード、自動化ルールの作成をサポートするサポートサービスもご用意しています。

〇スタートアップサービス

対象顧客

  • これからAzure Sentinelを導入するお客様。

顧客ニーズ

  • まずは最小構成から、Quickに導入したい。

顧客ベネフィット

  • Azure上のワークロード,Microsoft365のログソースを中心にセキュリティ分析をQuickにスタートでき、顧客環境のセキュリティの現状を把握することが初期投資を抑えて実現可能。


■サービス内容
  • Azure、Microsoft365のログソース3つまでを対象にログソース取込設定
  • 管理者ロール設定
  • 簡易操作説明


■成果物
  • 設定パラメータシート


実施期間:4Weeks~8Weeks

〇エンタープライズ

対象顧客

  • これからAzure Sentinelを導入するお客様。既に導入済みでよりAzure Sentinelを活用したいお客様。

顧客ニーズ

  • 自社環境にマッチしたセキュリティ分析、運用を構築したい。Azure、Microsoft365以外のログソースも対象にセキュリティ分析を行いたい。

顧客ベネフィット

  • クラウド、オンプレミス問わず、マルチクラウド環境でのワークロードを対象にAzure Sentinelへセキュリティログを収集し、細かなセキュリティログ分析の実現が可能となる。


■サービス内容
  • クラウド、オンプレミス問わず、マルチクラウド環境での複数のワークロードをログソースとして対応
  • 管理者ロール設定
  • 個別ルール作成、Workbook作成、Playbook作成
  • 個別手順書作成


■成果物
  • 基本設計書
  • パラメータシート
  • 運用設計書
  • 運用手順書


実施期間:10Weeks以内

〇サポートサービス

対象顧客

  • 既に導入済みでよりAzure Sentinelを活用したいお客様。

顧客ニーズ

  • 出力されるアラートへの対応方法サポートや、セキュリティ専門家によるレポートを希望するお客様。

顧客ベネフィット

  • お客様内のセキュリティエンジニア、アナリストの不足に対応できる。


■サービス内容
  • 導入済みのAzure Sentinelの運用サポートを提供
  • 操作方法QA
  • 個別ルール作成、Workbook作成、Playbook作成
  • 操作代行
  • 定期レポート、報告会
  • IR,フォレンジックサポート


■成果物
  • 基本設計書
  • パラメータシート
  • 運用設計書
  • 運用手順書
https://store-images.s-microsoft.com/image/apps.28224.1de18ea3-9d15-4fa1-a6bc-5fc6bf404b07.3c0db24d-abb2-4bb7-9c15-c78ff04d9f08.314915f8-7c05-46ea-8f9e-95ef20e43fd8
https://store-images.s-microsoft.com/image/apps.28224.1de18ea3-9d15-4fa1-a6bc-5fc6bf404b07.3c0db24d-abb2-4bb7-9c15-c78ff04d9f08.314915f8-7c05-46ea-8f9e-95ef20e43fd8