マイクロソフト社が提供するクラウドネイティブの SIEM を活用して、24時間365日いつでも安心できるセキュアな環境を実現
※ ソフトバンク株式会社のサービスをご提供いたします
製品・サービスに関する資料請求
本サービスは、脅威インテリジェンスや SOAR、AI を実装した次世代 SIEM である Microsoft Sentinel (旧製品名:Azure Sentinel)による自動監視と、セキュリティ専門アナリストによる有人調査を組み合わせた運用・監視サービスです。セキュリティアナリストが、Advanced Service Desk から24時間365日体制でお客様の Microsoft Sentinel を監視します。検知したアラートについて過検知の有無や影響度を判断し、考えられる被害や対策案を連絡します。
Microsoft 365、UTM、 SWG をはじめ、多様なログソースやイベントソースを監視できるため、お客様の環境に合わせた柔軟な監視設定ができます。お客様のセキュリティレベルを大幅に向上させ、安心してビジネスを推進いただけます。
脅威を分析した結果、緊急性の高い脅威については、自動的に対処(ブロック)します。自動対処されなかった場合でも、詳細な分析により重大度が高い脅威には、手動で対応します。これらの正確かつ迅速な対応により、脅威の影響を最小限に抑え、お客様環境の安全を確保します。
お客様の海外拠点から英語で問い合わせがあった場合、英語で対応いたします。また、日本の担当者様がインシデントの内容を迅速に把握できるよう、連絡は日英併記で提供します。これにより、円滑な連携と迅速な問題解決をサポートします。
マネージドセキュリティサービスは
お客様の多様な環境に対応することで、
Microsoft Sentinel 運用を
柔軟にご支援します。
マイクロソフト社およびソフトバンク社がサポートする製品に対応可能です。また、お客様のテナントに保存されているログを直接監視するため、機密情報を外部に提供する必要がなく、安全にデータを管理できます。
Microsoft Sentinel への監視は、Advanced Service Desk から経験豊富なセキュリティアナリストが24時間365日体制で監視を行っており、ノンストップで運用サービスを提供しています。そのため、安心して Microsoft Sentinel の運用をお任せいただけます。
Microsoft Sentinel が出力するアラートメッセージに対して、「いつ」「誰に」「何が起こったのか」などの情報を付与(エンリッチ)し、日本語でアラート通知を実施します。これにより、組織内で何が起こっているのかが迅速に把握できます。
Microsoft Sentinel の脅威分類だけではなく、ソフトバンク社独自のノウハウによる重大度の自動判定と対処を行います。判定結果に応じて危険度順に、通知&申告に応じた調査、通知&能動的な調査を行います。
Advanced Service Desk から脅威を封じ込めるだけでなく、端末やアカウントなどのリソースに対して EDR やメールの調査を実施し、クリーンアップ処理を提供します。充分な根絶対応後に、該当する端末の隔離を解除するなどの復旧処理を行います。
毎月、マネージドセキュリティサービスにて検出したインシデントのサマリー、詳細な検出状況、トピックをまとめたレポートを作成します。日本語のレポートでご提供するため、概況が容易に把握できます。
※ オプションサービスとしてのご提供となります。
Microsoft Sentinel で監視する機器・サービスによって変動いたします。
お客様の環境やニーズに合わせた最適なプランをご提案いたしますので、まずはお気軽にお問い合わせください。
