- Danışmanlık hizmetleri
Azure Sentinel 導入・運用サービス:4週間の実装
SIEM+SOAR+UEBAがクラウド型で提供される「Sentinel」の本番導入を4週間で実装します。その後、お客様のSentinelのテナントを弊社セキュリティエンジニアが代行して監視・運用するマネージドサービスです。脅威に応じて24時間365日体制で速やかに分析を実施しお客様への一次通知、さらに詳細分析を行い影響範囲の特定から推奨対策案の提示まで行います。最低利用期間は12ヶ月となります。
This app is only available in Japanese.
お客様のセキュリティポリシーにカスタマイズしたAzure Sentinel環境と運用ルールを設計します。その後、運用ルールに従って弊社セキュリティエンジニアがお客様のSentinel環境を監視・運用します。サービス内容によって3つのプランをご用意しているので、コスト重視の方、検知ルール・対象を高度にカスタマイズしたい方など、自社に最適なプランを選択できます。
【支援内容】
・Sentinel環境の構築
Microsoft クラウド(Azure、Office 365など)のみならず、既存オンプレミス環境や他社SaaS環境のログやアラートをSentinelに取り込んで可視化・分析します。
・運用設計
弊社によるSentinel運用の独自ノウハウをもとに、お客様ポリシーに最適化した運用ルールを設計します。お客様の合意後、その運用ルールに基づいてお客様のSentinel環境を監視・運用します。
・簡易分析及び通知
アラート発生時は、弊社にてAzure Sentinelのセキュリティ検知ルールを対象とした分析及び推奨対応案を通知し、その後のQA対応まで実施します。
・詳細分析
SOCにてインシデントの影響範囲や発生経緯等の特定に向けた分析を実施します。必要に応じてお客様への情報提供を実施します。
・カスタムルール作成/更新
運用中に、独自のルールをアナリストが必要に応じて追加します。セキュリティ状況の変化に合わせて、作成したルールの更新を行います。
・誤/過検知チューニング
SIEM導入時および運用時に誤/過検知チューニングを実施します。
・月次レポート
毎月ログ監視やセキュリティ監視の実績をもとに、担当アナリストが1か月分のイベントを分析し、コメントを記載したレポートを作成します。
・問い合わせ対応
受付:電話・メール(24時間365日)、回答:弊社営業日
9:00-17:30
・個別対応(別途費用)
お客様専用の個別運用対応(業務フロー定義)を実施します。また、お客様専用の定期集計レポートの作成や定期オンサイト報告会を実施します。
【その他、注意事項】
・Sentinelを構築するAzureサブスクリプションは、弊社からCSP契約いただく前提となります。