MSS for Microsoft Sentinel
Microsoft社が提供するクラウドネイティブのSIEM機能とSOAR(Security Orchestration Automation and Response)機能を兼ね備えた統合セキュリティ監視サービス
What is MSS for Microsoft Sentinel
MSS for Microsoft Sentinelの概要
サイバー攻撃の高度化に伴い、脅威の侵入を前提とした対策として、SIEMでログを集約して、分析することにより脅威を早期検出する必要があります。しかし、SIEMを運用するには必要のログソースの選定や検出された内容を分析し、有効な対策を実行できる体制が必要になります。これらを実現するためには十分な体制と高度な専門性が求められるため多くの企業では実際に運用することは困難です。
そこで、日商エレクトロニクスは24時間365日体制でお客様のMicrosoft Sentinel (SIEM)のテナントをお客様の運用担当者に代わって監視致します。弊社では、MITRE ATT&CK(マイターアタック)※で分類された攻撃者の戦術の中でもSIEMで検知することで攻撃の重要なポイントとなるログソースの監視を推奨し、ルールを基に脅威の早期発見をご支援致します。
※MITRE ATT&CK(マイターアタック):米国標準技術研究所(NIST)の連邦研究開発センターの運営を行うMITREが公表しているサイバー攻撃の流れと手法を体系化したフレームワーク
MSS for Microsoft SentinelService overall outline
サービス概要図
Service features
MSS for Microsoft Sentinel の特長
特徴124時間365日体制での分析と通知
脅威の検出内容の重要性に応じて24時間365日体制で速やかに分析を実施しお客様への一次通知、さらに詳細分析を行い影響範囲の特定から推奨対策案の提示まで行います。
特徴2標的型攻撃対策を目的としたSIEM運用の提供
MITRE ATT&CKにおいて攻撃が成功に向かって大きく変化するポイントとなる6つのステージとログソースの組み合わせルールをあらかじめ用意し、膨大なログの中からスモールスタートでも優先度が高い監視が可能になります。
特徴3柔軟なサービスプラン
標的型攻撃対策としてスモールスタートしたいお客様から、環境に合わせた最適なSIEM運用を行いたいお客様まで、幅広く対応可能なプランをご用意しております。
Service flow
サービスご提供の流れ
要件のヒアリングを行い、パラメーターシートの記入を実施します。
環境構築、ログソースの接続、チューニングを実施します。
24時間365日体制でお客様のMSS for Microsoft Sentinel のテナントを監視します。
※上記は一例となります。お客様によって対応事項が異なる場合があります。
What is Microsoft Sentinel (SIEM)?
Microsoft Sentinel (SIEM)とは
Microsoft Sentinelは、Microsoft社が提供するクラウドネイティブのSIEM機能とSOAR(Security Orchestration Automation and Response)機能を兼ね備えた統合セキュリティ監視サービスです。Microsoft365、Microsoft Azureと親和性が高く、数クリックで接続を行い、データ収集が可能です。また、Office365の監査ログ、Microsoft Azureのアクティビティログ、Microsoft Defender ソリューション※1からアラートのData Ingestが無料で行うことができ、相関分析、横断的な検索に加え、統合アラート管理が可能です。
※1Microsoft Defender ソリューション(旧名称:Microsoft Threat Protection): Microsoft Defenderソリューション(Endpoint,Office365,Identity)の総称
\Microsoftが提供する次世代SIEMソリューション/
\平均5パーセントのコスト削減に成功/Cloud 健康診断 for Microsoft Azure無償キャンペーン
お客様のAzure環境にログインをし、
「コスト」「セキュリティ」「リソース」の観点で診断。
対応すべき点・削減できる内容などを俯瞰的にアドバイスします。