このようなことでお悩みですか?
ログが各所に点在しているため、管理や運用に多くのコストと時間がかかってしまう
発生したアラートの脅威情報を調査するのに、どうしても時間がかかってしまう
セキュリティ技術者が不足しているため、アラートの調査や対応を迅速に行うことが難しい
これらのお悩みを「生成 AI 対応 サイバーセキュリティ監視サービス」が解決します
ログの集約やアラート運用の準備は、Microsoft の強力なソリューションを活用
膨大なサイバーセキュリティ脅威情報のデータベースからすぐに脅威レベルを判定
アラートの分析・調査だけでなく、修復手順も生成 AI を活用して迅速に提示
“生成 AI を活用した” セキュリティ監視サービス
セキュリティインシデント検出・分析・対応を Microsoft の豊富なセキュリティ脅威情報と生成 AI (= Microsoft Copilot for Security) を活用して迅速に対応できるようになります。
Microsoft の生成 AI 技術を活用
当社のセキュリティアナリストは、Microsoft ソリューションと生成 AI をフル活用して、迅速に対応します。
- Microsoft Defender XDR、Microsoft Sentinel で様々なログを 1 か所に統合することが可能
- 統合したログにあるサイバー脅威を検出して、「どこから」「どのような」等の全容を脅威インテリジェンス (Microsoft Defender Threat Intelligence) で検出することが可能
- 検出したセキュリティ インシデントを生成 AI (Microsoft Copilot for Security) を活用し、Microsoft Defender XDR、Azure Security の機能を活用した修復手順までをご提示 ※1
※1 場合によっては、お客様へのヒアリングが必要な場合があります。
Microsoft の強力な脅威インテリジェンス情報と分析機能を活用
当社のセキュリティアナリストは、Microsoft Defender XDR & Microsoft Sentinel により、サイバー脅威に関する情報を収集・分析して、お客様への脅威の防止や対策に役立てます。
お客様のセキュリティ対策をサポート
当社のセキュリティアナリストは、Microsoft Copilot for Security が提示したセキュリティアラートの概要や対応策を基に、お客様にとって最適な対応策をアドバイスします。
概要レポート
ユーザー確認事項
修復手順
本監視サービスの流れ
キックオフ
ご要件ヒアリング
進め方、設定概要のご説明、および収集予定のログのヒアリングを実施いたします。
各製品のログ収集
各製品のログ収集の設定手順書を提供し、お客様環境の Microsoft Sentinel の設定作業を支援いたします。
監視 (分析・調査)
お客様環境のセキュリティインシデントを監視いたします。
結果レポートの作成
推奨事項のご提案
概要レポート・修復案を提示いたします。併せて Microsoft 365 の推奨事項も提案いたします。(月 1 回)
なお、以下はオプションとなります。
- ご報告会 ※2
- 一次対処以降の作業 ※2
※2 「ご報告会」「一次対処以降の作業」は、別途オプションのご契約が必要です。
- お客様で Microsoft Sentinel をご準備頂き、収集したいログをご選択いただきます。
- お客様環境のログ運用費用 (Microsoft Sentinel)、Microsoft Copilot for Security の費用については、お客様のご負担になります。
- Azure Light House を活用し、 貴社 Microsoft Sentinel 内のログを弊社テナントから閲覧可能とするため、閲覧権限を委任頂きます。
- Microsoft Copilot for Security で検知した結果や対処事項のご提案を記載したレポートをご提供いたします。
- お客様でご準備頂く環境に関して、
- Microsoft Sentinel、Microsoft Copilot for Security が必要なため、Azure サブスクリプション (お客様のテナント ID に紐ついた) が必要となります。
- 弊社にて分析を行うため、Microsoft Defender Security ポータルへのアクセスするアカウントをご準備願います。
月次報告書 (イメージ)
レポートのご参考イメージとなります。
サマリ
定量報告
お問い合わせ
ご相談の対応、ご紹介につきましては、個別に対応させていただきます。