本文へ移動します

Microsoft Sentinel の利活用を支援
- MSS for Microsoft Sentinel

メインビジュアル

マイクロソフト社が提供するクラウドネイティブの SIEM を活用して24時間365日いつでも安心できるセキュアな環境を実現

製品・サービスに関する資料請求

  • ※ 登録ボタンを押すと資料請求完了となります。
    入力項目をよくご確認の上、ご登録をお願いいたします。

Microsoft Sentinel の利活用を支援 - MSS for Microsoft Sentinel

SBテクノロジーの MSS が選ばれる理由

監視ログ数
1,200億ログ/月
40億ログ/日
マイクロソフト
セキュリティ製品の
豊富な知見
幅広い業種の
大規模顧客に対する
導入実績

MSS for Microsoft Sentinel とは

本サービスは、Microsoft Sentinel による自動監視と、セキュリティ専門アナリストによる有人調査を組み合わせたサービスです。セキュリティアナリストが、セキュリティオペレーションセンター(SOC)から 24時間365日体制でお客様の Microsoft Sentinel を監視します。

  • 料金
    お見積りは当社へお問い合わせください。
  • 機能
    監視対象が検出したセキュリティアラートおよび収集したログを、当社監視ルールにて24時間365日自動検出します。また、検知したアラートについて過検知の有無や影響度を判断し、考えられる被害や対策案をご連絡します。

機能の特長や詳細をさらに知りたい方はこちら

こんなお悩みありませんか?

  • システムの対応部門や基準がシステムごとに異なる
    オンプレミス、クラウド、エンドポイントを含めた統合的なセキュリティ対策を導入したい
  • インシデントの早期検知体制の構築
    Microsoft Sentinel 導入によってインシデントの早期検知をしたい
  • クラウド環境のセキュリティ強化
    Microsoft 365 E5 環境のセキュリティ強化をしたい

機能の特長や詳細をさらに知りたい方はこちら

MSS for Microsoft Sentinel 3つの特長

特長1
各種製品の内部監視に対応
お客様が利用されているさまざまな製品のセキュリティログを Microsoft Sentinel に統合し、監視することができます(※)。
お客様所有のテナントに保存されているログを直接監視するため、機密情報を含むログデータの外部提供が不要です。
※ 監視可能な製品は、マイクロソフト社または当社にて対応可能な製品となります。
特長2
24時間365日対応
自動監視と有人調査の組み合わせによるリアルタイムのセキュリティ監視をご提供します。
自動監視のみでは難しいアラートの調査をアナリストが代行することで、インシデント発生時の初動対応をご支援します。
特長3
分析ルールの最適化
経験豊富なエンジニアがお客様の環境に応じた最適な分析ルールを設定します。
分析ルールは導入後も日々の運用を通じて常に最適な状態を維持します。

機能の特長や詳細をさらに知りたい方はこちら

MSS for Microsoft Sentinel ラインアップ

左右にスクロールしてご覧ください。

  MSS for Microsoft Sentinel Advanced MSS for Microsoft Sentinel
監視対象

マイクロソフト社または当社にて対応可能な製品

  • マイクロソフト社対応製品については以下のサイトにてご確認いただけます。
    マイクロソフト社サイトへ
  • 当社対応製品についてはお問い合わせください。

Microsoft 365 E5 Security のみ

  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Azure AD Premium Plan2
  • Microsoft Defender for Office 365
  • Microsoft Defender for Endpoint
監視内容 監視対象が検出したセキュリティアラートおよび収集したログを、当社独自監視ルールにて 24時間365日 自動監視
インシデント
通知 / 分析
  1. アラートレベル高に該当するものに対して自動通知(24/365)
  2. アラートレベル高/中に該当するものに対して、当社アナリストが調査分析した上で、影響度に応じた通知方法にて手動通知(24/365)
  1. アラートレベル高に該当するものに対して自動通知(24/365)
  2. アラートレベル高/中に該当するものに対して、当社アナリストが調査分析した上で、影響度に応じた通知方法にて手動通知(9-18/365)
インシデント
抑制

Microsoft 365 E5 Security 製品を対象に以下対応を実施。※オプション

  1. アカウントの一時無効化(24/365)
  2. ネットワーク隔離(24/365)
  3. 稼働阻止(24/365)
  4. Office 365 アプリケーションのアクセス無効化(24/365)

Microsoft 365 E5 Security 製品を対象に以下対応を実施。

  1. アカウントの一時無効化(24/365)
  2. ネットワーク隔離(24/365)
  3. 稼働阻止(9-18/365)
オンデマンド
リサーチ
オプション 提供なし
月次レポート 発生したインシデントのサマリーを月次でご提供します オプション

機能の特長や詳細をさらに知りたい方はこちら

MSS for Microsoft Sentinel の関連ソリューション

Microsoft

Microsoft Sentinel

クラウドネイティブ型のセキュリティ情報イベント管理「SIEM(Security Information and Event Management)」と、セキュリティ運用業務の効率化や自動化を実現する「SOAR(Security Orchestration, Automation and Response)」が含まれたマイクロソフト社が提供する SIEM ソリューションです。

マイクロソフト ジャパン パートナー オブ ザ イヤー 2023
マイクロソフト ジャパン パートナー オブ ザ イヤー 2023 受賞
〜2014年より10年連続で受賞!〜

詳しくはこちら

機能詳細や料金など、お気軽にご相談ください

資料請求(無料)