Menu
Microsoft Product MSSマイクロソフト プロダクト マネージド セキュリティサービス
有資格者が揃うセキュリティ専門SOCチームが
Microsoft社の各プロダクトの監視・分析をサポート。
適切かつ安全な運用で会社の資産・情報を守ります。
はじめにMicrosoft Product MSS(マネージドセキュリティサービス)の概要
Microsoft社が展開するサイバーセキュリティ関連の各プロダクト/ソリューションに対して、運用・監視・報告を行うマネージドセキュリティサービスを提供いたします。運用前の導入のご支援も可能です。
このようなお客様におすすめ
- Microsoft社のライセンスを包括的に利用、活用している
- セキュリティ関連ソリューションの管理をまとめていきたい
- セキュリティ関連の運用作業をまるっとアウトソースしたい
Microsoft Sentinel MSSとは
Sentinelに投入したログによって検知された内容を分析し、必要に応じて有機的な連動(分析及び緊急対応)を行うサービスです。
※Sentinelは構築から実施することも可能です。
Microsoft Sentinel MSS
~サービス内容~
監視・報告
| 項目 | サービス内容 | 対応時間 |
|---|---|---|
| 調査・詳細分析 | Sentinelで確認されたアラートの監視、ログソースの横断的な分析と調査結果の報告 | 24時間365日 |
| ルールチューニング | アラートルールの過検知修正やダッシュボードの見栄えの調整など、細かいルールの修正を対応 | 平日営業日09:00-17:30 |
| ルール作成 | 新規に検知させたい、新規に可視化させたい、など状況の変化に伴って対応したいことを対応 | 平日営業日09:00-17:30 |
| 問い合わせ対応 | サービスや製品へのお問い合わせへ対応 | 平日営業日09:00-17:30 |
| 報告書作成 | 月次の報告書作成 | 月初10営業日以内の提出 |
緊急対応
| 項目 | 対象サービス | サービス内容 |
|---|---|---|
| 端末隔離 | Microsoft Defender for Endpoint(24/365)、CrowdStrike(平日日中帯)、Cylance Optics(平日日中帯) | Sentinelで確認されたアラートと調査をもとに端末隔離を実施 |
| アカウント対応 | Microsoft Entra ID(24/365) | Sentinelで確認されたアラートと調査をもとにサインインブロック、パスワードリセットを実施 |
| NW機器対応 | FortiGate(平日日中帯)、Firebox(平日日中帯) | Sentinelで確認されたアラートと調査をもとにIPのdenyリストへの登録等を実施 |
当社では導入・設定のサポートや
導入後の運用サポートも提供しております。
Microsoft Sentinel MSSについてお気軽にお問い合わせください
Microsoft Defender Solution MSSとは
Microsoft社製品のDefender for Endpointをはじめ、各プロダクトのセキュリティ対策機能に対して、当社のセキュリティオペレーションセンター(SOC)がお客様に代わって検知された内容を分析し、必要に応じて有機的な連動(分析及び緊急対応)を行うサービスです。
Microsoft Defender Solution MSS
~サービス内容~
| 項目 | 概要 | 対応時間 | |
|---|---|---|---|
| 標準 | アラート/インシデントの分析・通知 | 発生内容の分析、重大度のラベル付与、通知 | 24時間365日 |
| チューニング作業 | アラート抑制等の対応 | 平日営業日09:00-17:30 | |
| 緊急対応 | 端末隔離、PWリセット等のID対応 | 24時間365日 | |
| 問い合わせ対応 | サービスや製品へのお問い合わせへ対応 | 平日営業日09:00-17:30 | |
| 運用報告書提出 | 発生アラートやチューニング対応内容のサマリ | 月初10営業日以内の提出 |
セキュアイノベーション サービス一覧
エンドポイント対策
ヘルプデスク・サポート
ネットワーク・サーバー
Webサイトを守る
組織全体の取り組み
