サイト内検索
サイト内検索を閉じる

【サービスメニュー】Microsoft Sentinel向け活用サービス

【サービスメニュー】Microsoft Sentinel向け活用サービス

SIEM導入コンサルサービス(Microsoft Sentinel)

SIEM導入コンサルサービス(Microsoft Sentinel)では、お客様のSIEMに関する検討状況・環境の把握からセキュリティ運用状況を考慮し、SIEMに関する構想立案や実行計画策定、SIEM管理/運用まで総合的に支援します。これまでの実績をもとに、お客様のセキュリティ運用状況に合わせた支援を提供します。

①監視対象ヒアリング

●SIEM監視対象のヒアリング
 -公開サーバ
 -外部非公開・業務システム
 -内部業務環境ネットワーク
●SIEM監視対象サーバヒアリング
 -プロキシサーバ
 -DNSサーバ
 -ファイルサーバ など

②現状分析/ディスカッション

●オンプレミス/クラウド利用状況のヒアリング
●セキュリティ運用体制のヒアリング
 -自社SOCによる監視
 -外部SOCによる監視
●ログ管理要件のヒアリング
 -自社によるログ管理
 -ベンダーによるリモートアクセスの許可
●アラート条件のヒアリング

③アウトプット

Microsoft Sentinel
●SIEM導入案のご提示
 対象機器一覧、システム構成概要図、
 SIEM運用設計、導入スケジュール案、
 インシデント発生時の運用概要図
●導入課題のご提示

Microsoft Sentinel導入サービス

「Microsoft Sentinel」の導入支援を実施します。自社運用(内製化)をする場合は、構築や操作説明などのナレッジトランスファーも行います。また、試用や検証を目的とした部分導入を希望する企業向けのスモールスタートパッケージも用意し、個別の要件にも柔軟に対応します。


エントリーサービス スタートアップサービス エンタープライズサービス
(お客様要件に基づく個別SI)
基本設計 ×
当社標準設計にて提供
詳細設計(パラメータシート) ×
当社標準設計にて提供
パラメータシートなし
初期構築
ログ収集と分析テンプレート設定
ログソースMicrosoft製品1種類のみ

ログソースMicrosoft製品3種類のみ

ログソース制約なし
ダッシュボード設定 ×
プレイブック設定(SOAR)
動作試験
設定値の確認/ログ取込の確認のみ
手順書の提供とレクチャー
簡易ユーザマニュアル(2種類)
-通知宛先変更設定手順書
-ログ確認手順書
操作説明(1h/1回)

簡易ユーザマニュアル(3種類)
-監視設定(検知間隔)変更手順書
-通知宛先変更設定手順書
-ログ確認手順書
操作説明(2h/1回)

簡易ユーザマニュアル(3種類)
-監視設定(検知間隔)変更手順書
-通知宛先変更設定手順書
-ログ確認手順書
操作説明(2h/2回)

Microsoft Sentinel運用サービス

幅広いサポートで運用をご支援

Microsoft Sentinel運用サービスでは、 SIEM運用で課題となるインシデント対応時のログの調査及び状況の可視化を実現し、継続的なルールのアップデートを支援します。

お客様環境に合わせてメニューを選択

お客様のMicrosoft Sentinel運用をバックアップする「エントリープラン」から、複数ログソースのセキュリティ監視を提供する「アドバンストプラン」まで準備しています。複数ある運用メニューからお客様環境に合った最適なメニューをお選びいただく事で、Microsoft Sentinelの柔軟な運用実現をご支援します。


エントリープラン ベーシックプラン アドバンストプラン
ログソース 制限なし Microsoft 365 E5 Security 制限なし
監視 オプション
インシデント調査
インシデント分析支援
分析ルールの提供・更新 オプション
誤検知チューニング オプション
問い合わせ対応
レポート提供 オプション オプション オプション

※AzureAD/MDI/MDA/MDE/MDO

よくあるご質問

Q.Microsoft Sentinel導入サービス(エントリーサービス)の全体の流れを教えてください。

エントリーサービスでは、特定のログソースを対象とすることで短期間でMicrosoft Sentinel環境を構築します。Microsoft Sentinelの環境設定も当社推奨内容にてご提供しますので、構築後すぐにお使いいただくことが可能です。

Q.運用のサポート体制を教えてください。

お客様環境のMicrosoft Sentinel 導入後の、24時間365日体制のセキュリティ監視、セキュリティ専門家によるインシデント分析などの監視業務をご提供します。また、お客様ごとに専用Webポータルではインシデント管理、コミュニティ、レポート提供を行います。

「Microsoft Sentinel向け活用サービス」ページに戻る

PAGE TOP

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
【サービスメニュー】Microsoft Sentinel向け活用サービス-TIS Direct Web
【サービスメニュー】Microsoft Sentinel向け活用サービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。【サービスメニュー】Microsoft Sentinel向け活用サービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2023年11月28日 17時9分