MSS for Azure Sentinel
What is MSS for Azure Sentinel?
MSS for Azure Sentinel (SIEM)の概要
サイバー攻撃の高度化に伴い、脅威の侵入を前提とした対策として、SIEMでログを集約して、分析することにより脅威を早期検出する必要があります。しかし、SIEMを運用するには必要のログソースの選定や検出された内容を分析し、有効な対策を実行できる体制が必要になります。これらを実現するためには十分な体制と高度な専門性が求められるため多くの企業では実際に運用することは困難です。
そこで、日商エレクトロニクスは24時間365日体制でお客様のAzure Sentinel (SIEM)のテナントをお客様の運用担当者に代わって監視致します。弊社では、MITREATT&CK※2で分類された攻撃者の戦術の中でもSIEMで検知することで攻撃の重要なポイントとなるログソースの監視を推奨し、ルールを基に脅威の早期発見をご支援致します。
※2MITRE ATT&CK:米国標準技術研究所(NIST)の連邦研究開発センターの運営を行うMITREが公表しているサイバー攻撃の流れと手法を体系化したフレームワーク
Service overall outline
サービス概要図
Service menu
MSS for Azure Sentinelサービスメニュー
Service features
MSS for Azure Sentinel (SIEM)の特長
特徴124時間365日体制での分析と通知
脅威の検出内容の重要性に応じて24時間365日体制で速やかに分析を実施しお客様への一次通知、さらに詳細分析を行い影響範囲の特定から推奨対策案の提示まで行います。
特徴2標的型攻撃対策を目的としたSIEM運用の提供
MITRE ATT&CKにおいて攻撃が成功に向かって大きく変化するポイントとなる6つのステージとログソースの組み合わせルールをあらかじめ用意し、膨大なログの中からスモールスタートでも優先度が高い監視が可能になります。
特徴3柔軟なサービスプラン
標的型攻撃対策としてスモールスタートしたいお客様から、環境に合わせた最適なSIEM運用を行いたいお客様まで、幅広く対応可能なプランをご用意しております。
Service flow
サービスご提供の流れ
※上記は一例となります。お客様によって対応事項が異なる場合があります。
What is Azure Sentinel (SIEM)?
Azure Sentinel (SIEM)とは
Azure Sentinelは、Microsoft社が提供するクラウドネイティブのSIEM機能とSOAR(Security Orchestration Automation and Response)機能を兼ね備えた統合セキュリティ監視サービスです。Microsoft365、Microsoft Azureと親和性が高く、数クリックで接続を行い、データ収集が可能です。また、Office365の監査ログ、Azureのアクティビティログ、Microsoft Defender ソリューション※1からアラートのData Ingestが無料で行うことができ、相関分析、横断的な検索に加え、統合アラート管理が可能です。
※1Microsoft Defender ソリューション(旧名称:Microsoft Threat Protection): Microsoft Defenderソリューション(Endpoint,Office365,Identity)の総称