Azure Sentinelで情報漏洩対策!

内部犯行による不審な振る舞いを検知!

お問い合わせ
導入企業数250万社突破

Azureのセキュリティ運用でこんなお悩みはありませんか?

  • 内部犯行や未知の脅威へのセキュリティ対策が出来ていない

    「ゼロトラスト」なセキュリティを目指すには、内部犯行や未知の脅威への対策が必要

    内部犯行や未知の脅威へのセキュリティ対策が出来ていない
  • Azure Sentinelを導入したいが、設定方法が分からない

    各種設定作業にはエキスパートの知識が必要

    Azure Sentinelを導入したいが、設定方法が分からない
  • Azure Sentinelの運用方法が分からない

    運用には、アラートの脅威判断や随時環境に合わせたカスタマイズなどの作業が必要

    Azure Sentinelの運用方法が分からない

そんなお悩みを“LogFilter for Azure Sentinel”は解決します!

  • Azure環境内の不審な振る舞いを検知!

    関係者による機密情報の持ち去りや新種のマルウェアやサイバー攻撃を検知いたします。
    その他、設定ミスによるセキュリティホールの出現やVMの脆弱性などAzure環境内全体をチェックいたします。

    Azure環境内の不審な振る舞いを検知!
  • しっかりヒアリングを行い、お客様に合った設定で導入!

    お客様と協議の上、監視すべきリソースやアラート設定を決め、そしてその後の設定作業まで弊社が全てサポートいたします。

    Azure環境内の不審な振る舞いを検知!
  • お客様の環境に沿った運用をサポート!

    Azure Sentinelは導入して終わりではなく、その後のチューニングが大切です。
    アラートのカスタマイズや環境の変化によるアップデート対応を適宜実施いたします。

    Azure環境内の不審な振る舞いを検知!

導入の流れ

  1. ヒアリング

    まずは、お客様のAzure環境を構成をお伺いして、監視する対象のリソースを決めていきます。
    また、緊急時の連絡方法やアラートの送信先等についてもお伺いいたします。

    ヒアリング
  2. Azure Sentinel導入、設定作業

    弊社側でお客様の環境にAzure Sentinelを構築し、アラートのルールやアクションの設定等をしていきます。
    その後、アラートを解析するためのロジック導入や監視設定等の準備をいたします。

    Azure Sentinel導入、設定作業
  3. 運用テスト/チューニング作業

    運用テストを行い、正常にアラートが出ることを確認いたします。
    また、実際に出力されたアラートを確認して、調整が必要なところはチューニングしていきます。

    運用テスト/チューニング作業
  4. 運用開始

    運用開始と同時に弊社セキュリティチームがアラートの監視を行います。
    また、各種お問い合わせにも対応いたします。

    運用開始

価格

ご契約には月のサブスクリプション費用の他に、初期構築費用を頂戴いたします。

月額運用費用

50万円
  • アラート解析ロジックの追加/変更/削除
  • アラート監視作業
  • 各種お問い合わせ対応
+

初期構築費用

50万円
  • Azure Sentinelの構築/設定作業
  • アラートルールやアクションの設定作業
  • アラート解析ロジックの作成
  • 初回チューニング作業
  • ・サブスクリプション1つにかかる費用です。
  • ・セキュリティに関わる監視です。死活監視、リソース監視などは含まれません。
  • ・Azure利用料は含まれません。
  • ・契約期間は、最低6か月とさせていただきます。
  • ・監視対象テーブルは10までとなります。(※別途、追加したいテーブルがございましたらご相談ください)

監視対象テーブル例

  • WAF Alert

    Azure WAFが検知したアラート。

  • Security Alert

    Azure Sentinelが怪しいと判断したAzure上のオペレーションアラート。

  • Sign In Alert

    Azure ADの認証失敗アラート。

  • Audit Alert

    Azure ADの振舞い検知アラート。

  • Security Recommendation Alert

    Azureリソースの脆弱性情報アラート。

  • Azure Activity Alert

    Azure環境内での特定の操作によるアラート。

  • Security Incident

    Azure環境内でのSentinelインシデント情報。

  • Access Log Alert

    Application Gateway/Front Doorを通過した危険なIPによるアラート。

  • SQL Database Alert

    SQL Databaseでの不審な操作によるアラート。

  • Blob Storage Alert

    Blob Storageでの不審な操作によるアラート。

  • AADRiskyUsers

    「Identity Protection」によって危険と見なされたれたAzure ADユーザー。

  • AADUserRiskEvents

    「Identity Protection」によって危険と見なされたれたAzure ADユーザーのイベント。

まずはお気軽にお問い合わせください。

迷ったらまずはお問い合わせください。
スペシャリストからご案内させていただきます。

お問い合わせ