SBテクノロジーの MSS で
Microsoft Sentinel の
運用を自動化する
MSS の高度な専門知識を生かした独自の SOAR ルールによる Microsoft Sentinel の運用自動化とアナリストによる追加調査まで、高度なセキュリティ監視運用を実現します。
※1 出典:ITR「ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型 SOC サービス市場2023」
※2 出典:デロイト トーマツ ミック経済研究所「マネージドセキュリティサービス市場の現状と展望 2023年度版」発刊年月 2023年6月 https://mic-r.co.jp/mr/02800/
Microsoft Sentinel の運用は
SBテクノロジーにお任せください!
独自 SOAR ルールの提供
お客様のログソースに合わせた SOAR ルールを提供し、一定期間チューニングすることで検出精度を上げていきます。 SOAR ルールで検出した脅威のうち、影響度が高いものについては SOAR ルールで通知するだけでなく、当社アナリストが追加で分析して通知します。独自の SOAR ルールとアナリストの専門知識を活用することで、より高度なセキュリティ監視と対応を実現することができます。
200以上のログソースに対応
MSS for Microsoft Sentinel Advanced は Microsoft Sentinel が取得可能な200以上のログソースやイベントソースに対応します。これにより、お客様の環境に合わせたログソースの設定が可能となりました。Microsoft Sentinel と当社 SOC サービスの組み合わせにより、お客様のセキュリティレベルを大幅に向上させ、安心してビジネスを推進することができます。
ハンティングと抑制対応
お客様より提供いただいた不審情報をもとに、脅威インテリジェンスに基づいた、高度な脅威ハンティングサービスを提供します。Microsoft 365 E5 を監視対象にした場合は、 Microsoft 365 E5 の機能を使って、アクセス制御やアカウント無効化、ネットワーク隔離などの抑制対応を行います。加えて、各製品の管理画面にログインして調査を行うサービスもオプションで用意しております。
お気軽に問い合わせください