- 咨询服务
Sentinel 導入サービス:4週間で実装
SIEM+SOAR+UEBAがクラウド型で提供される次世代SIEM「Azure Sentinel」の本番導入を4~6週間程度で実装します。Microsoftクラウド(Azure、Office 365など)の監査ログやアラートだけでなく、オンプレミスや他社SaaSのログやアラートをSentinelに集約し、一元管理・分析を実現します。
This app is only available in Japanese.
Microsoft クラウドのみならず、既存オンプレミス環境や他社SaaS環境のログやアラートもSentinelに取り込んで可視化します。ログソースの拡張やカスタムルールの導入、対処の自動化など、将来のセキュリティ強化にも対応可能なログ監視・可視化システムを構築します。導入時のスキルトランスファー、環境引き渡し後2週間のQA対応にて技術支援を実施します。
【支援内容】
・Microsoftクラウドのログやアラート取り込み
・オンプレミスのセキュリティ製品や他社SaaSのログやアラートの取り込み
・構築後2週間のQA対応
【作業条件】
・Microsoft クラウドからのログやアラートの取り込みは、すべて含まれます。
・Microsoftクラウド以外からのログ取り込みは、3つまでとします。(他社SaaSからのログの取り込みは、必要に応じて別途費用の可能性があります)
・Sentinel設計は標準テンプレート(Microsoft社推奨値)による設計とし、カスタムルールの作成は含まれません。
・プレイブックの作成は通知設定のみとし、それ以外のインシデントオーケストレーションプロセスの設計は含まれません。
・上記条件を超える作業については、別途費用にて対応可能です。
【その他、注意事項】
・Sentinelを構築するAzureサブスクリプションは、弊社からCSP契約いただく前提となります。
・作業スコープは、要件定義、基本設計、詳細設計、Sentinel構築とテストまでとし、運用設計は含まれません。
・ファイアウォール等、オンプレミス側の設定は、お客様作業となります。