Service Colorkrew Log Filter for Azure Sentinel

Colorkrew Log Filterとは

Azure Sentinel によるMicrosoft Azure対応の振舞い監視サービス「Colorkrew Log Filter for Azure Sentinel」は、Microsoft Azure内で発生した「サイバー攻撃」、「不審な振舞い」、「重大な影響を及ぼす作業」、「VMの脆弱性」などを検知します。日々生み出される新種のウイルス。その数は、1日に数万・数十万と発生するとも言われ、セキュリティソフトでも対応が追い付かない状況となりつつあります。

そのため、「未知の脅威」の領域でセキュリティ強化が必要不可欠となり、既存にとどまらない新しいセキュリティ対策が求められています。「Colorkrew Log Filter for Azure Sentinel」は、セキュリティソフトで発見できなかった不審な振舞いをチェック、未知の脅威を監視し、企業のシステムを守ります。

サービスの特徴

Azure Sentinel※1のアラートに加え、Log Analyticsの膨大なデータを、Colorkrew独自のフィルタリングシステムで精査。Microsoft Azure内で発生した「サイバー攻撃」・「不審な振舞い」・「重大な影響を及ぼす作業」・「VMの脆弱性」などを検知します。検知された情報は、ご指定のメールアドレスやMicrosoft Teams、Slackなどのチャンネルに通知されます。

さらにプッシュ通知&QR認証サービス「Mamoru PUSH」との連携(オプション)により、不審な振舞いをしたユーザーへの認証レベルを強化または利用停止することも可能です。 本サービスでは、標準で下記のアラートを検知します。※2

  • ※1 マイクロソフトが提供するスケーラブルでクラウドネイティブ型のセキュリティ情報イベント管理 (SIEM) および、セキュリティオーケストレーション⾃動応答 (SOAR) ソリューションです。
  • ※2 オプションで上記以外のアラートも追加可能です。

アラート項目

  1. Azure Web Application Firewallが検知した危険なアクセス
  2. Application Gateway / Front Doorを通過した危険なIPによるアクセス
  3. Microsoft Azureでの怪しい振舞い
  4. Azure Active Directoryの認証失敗
  5. Azure Active Directoryの特定の振舞い
  6. VMの脆弱性情報と対策
  7. Azure Portalの特定の操作

こんな課題をお持ちの方におすすめ

  • 振舞いを検知し、未知の脅威に備えたい
  • Microsoft Azure環境で、正しいコンプライアンスが保たれているか監視したい

Colorkrew Log Filter 構成図

Colorkrew Log Filterとは、Log Analyticsの膨大なデータから、危険なオペレーションや、危険なIPからのアクセスを識別し、適材適所にアラートを送るシステムです。

Colorkrew Log Filter 構成図

価格表

プラン 価格 詳細
初期費用 ¥500,000〜
  • Azure Monitorのアラートルールとアクションの設定
  • アラート解析ロジックの作成
  • 初回チューニング
月額費用 ¥400,000〜
  • アラート解析ロジックの追加/変更/削除
  • ログの調査
  • 各種お問い合わせ対応
  • ※ 上記は、サブスクリプション1つにかかる費用です。
  • ※ セキュリティに関わる監視です。死活監視、リソース監視などは含まれません。
  • ※ Microsoft Azure 利用料は含まれません。
  • ※ 契約期間は、最低6か月とさせていただきます。

Contact「くらまねを検討される方へ」

クラウドに精通した技術者が課題解決をサポートします

お電話での相談
03-5825-9339
(平日10時~18時)