Microsoft Sentinel

Microsoft の数十年にわたるサイバーセキュリティ運用の実績と類を見ない脅威インテリジェンスをベースにした「セキュリティ運用の自動化と効率化(SOAR)」や「ユーザとエンティティの行動分析(UEBA)」機能を標準搭載。
Microsoftの進化し続けるAIによって、従来のSIEM運用が抱える問題点を解消し、お客様のセキュリティチームを補強します。

| 概要 | 特長 | クラウド化 | 導入方法 | 活用例 | 価格 | さらに詳しく |  お問い合わせ |

Microsoftの強力なAIによってSOCチームを補強

Sentinelは、クラウドネイティブな次世代SIEMソリューションです。
サイバー攻撃の検出・調査・対応による封じ込めと、復旧のプロセス/ワークフローの自動化によって、
最小限の労力でサイバー攻撃の被害を最小化します。
攻撃の分析から対処までを一貫して提供することにより、
従来のSIEM製品に随伴するインフラ運用負荷や属人的運用を解消し、セキュリティ運用の高速化を実現します。

Sentinel 特長

SIEM as a Service

Sentinelは、SIEM機能を”as a Service”として提供します。従来のSIEM製品に必要であったライセンスやインフラへの多額な初期投資が不要なだけでなく、導入後のインフラ運用負荷からも解放されます。

Sentinelは、ハイブリッド環境のログ管理に最適化されているため、オンプレミスのFWや各種セキュリティ機器のログだけでなく、各種クラウドサービスのログもシームレスに一元管理が可能です。

不審な行動をAIが検出

MicrosoftのもつAIによって、セキュリティ上の脅威検出や、複数のセキュリティ低品から収集した大量のアラートから真に重要なインシデントを抽出します。AIがユーザの行動を分析し、異常行動を検知するUEBA機能も実装されています。
従来SIEM運用においては、誤/過検知をどれだけ減らすかが運用上の課題でしたが、Sentinelでは分析ロジックから作成されたインシデント管理が提供され、特定のアラートがトリガーされた場合に応答を自動化する機能などが提供されているため、運用負荷を大幅に下げることが期待されます。

ログの長期保管ニーズにも対応

Sentinelは、Microsoft Azureの運用において実績のあるログ収集・検索基盤「Azure Log Analytics」上に構築されます。1日10PB処理するストレージことも可能なストレージ容量を容量制限なく、ユーザの利用に合わせすぐに使用することができます。

Sentinelでは、最長2年までのログ保管に対応。2年を超えるログの保管には、Azureの容量単価に優れたオブジェクトストレージサービス「Azure BLOB Storage」に移行することで、より安価に長期保管することも可能です。SentinelからBLOBへのログデータの移行は「Azure Logic Apps」を利用して自動化することも可能です。

まずはお客様環境に潜在するリスクの洗い出しから!Sentinel実践ワークショップ(無償)

課金体系

Sentinelの課金体系は、完全な従量課金であり、ログ取得のために発生したトラフィック料と
実際に保存されたログの容量に応じた二段階の課金となります。
ただし、Microsoft 365/Azureの監査ログや
Microsoft Defender for Endpoint, Microsoft Cloud App Security等が
発砲したアラートの取り込みのために発生したトラフィックについては課金が発生しません。
またログ容量についても、実際にSentinelを導入してから90日間は費用が発生しません。

活用例

現状のセキュリティリスクの把握に利用

導入してから90日間はログ容量の費用が発生しないという課金体系を活かして、
現状のセキュリティリスクを低コストで把握するためにSentinelを活用することができます。

Sentinel 月額利用料(参考価格)
¥20,966/

・月30GBのオンプレミスのサーバ, FW等のログを
90日間保管すると仮定
・(Data Ingest = (¥374.08 + ¥324.80) × 30GB ) + (Data Retention = ¥0) = ¥20,966/月

Office 365のログ管理ソリューションとして利用

Office 365の監査ログと、Azure Active Directoryのサインイン・監査ログの一括長期管理に利用することができます。

Sentinel 月額利用料(参考価格)
¥17,913/月

・月50GB の Office 365 の監査ログを2年間保管すると仮定
・(Data Ingest = ¥0) + (Data Retention = ¥17.06 × 50 GB × (24-3)か月) = ¥17,913/月

統合的なセキュリティ情報イベント管理として利用

もちろんSentinelは、エンタープライズクラスのSIEMソリューションとして、
クラウドだけでなく、オンプレミスのFW・NW機器等のログやアラートも含めた
全社統合的なセキュリティ情報イベント管理に利用することもできます。

Sentinel 月額利用料(参考価格)
¥257,046/月

・月300GB(1日10GB) の サーバーやファイアウォールログを1年間保管すると仮定
・(Data Ingest = (¥379.82 + ¥329.79) × 10GB ×30日 ) + (Data Retention = ¥17.06 × 300 GB × (12-3)か月) =¥257,046/月‬

日商エレはSentinelの導入から運用までトータルにコーディネート

要件定義

・何を目的にSIEMを導入するのか?

設計

・何をログソースにするのか?

・どのようなルールで検知するのか?

構築

・どのようにルールを作成するのか?

・サイジングはどうするのか?

運用

・アラートは本当に攻撃か?

・検知された脅威への対応策はどうするのか?

AzureやSentinelの導入/運用のナレッジだけではなく、「長年のオンプレミスビジネスで培った経験」、
「セキュアかつ利便性の高いハイブリッド環境を実現する上で重要な要素となるネットワーク接続」が
提供できる日商エレだからこそ、

・お客様の環境やポリシーを理解した上でのSentinelの設計/実装
・Sentinelを活用したセキュリティ運用PDCAの確立と高速化
・Microsoft Defender for Endpointなど、他のMicrosoftセキュリティソリューションと
 組み合わせた、さらなるセキュリティ体制の向上

をトータルコーディネート。
お客様のビジネスゴールの達成に貢献できるITシステムインフラを自信をもってお届けします。

Sentinel 構築サービス

サービス 概要 価格
Sentinel 構築 ご利用のセキュリティ製品ログをAzure Sentinel に集約し一元管理を図ります。
MITRE ATT&CK フレームワークに基づき分析ルールの設定を行います。
ご要望に応じて、ログの可視化レポートを作成します。
250万円~

さらに詳しく

Sentinel実践 ワークショップ

Azure Sentinelを活用して、お客様環境でセキュリティ脅威を発見・可視化し、対策方法をご提示いたします。

詳しく見る

MSS for SIEM -Azure Sentinel-

日商エレのセキュリティエンジニアが24時間365日体制でお客様のSentinel のテナントをお客様の運用担当者に代わって監視致します。

詳しく見る

無償のホワイトペーパーはこちら

Sentinelで実現する「サイバーハイジーン」の考え方を解説します。

ダウンロードする