Microsoft Azure Sentinel構築ソリューション
お客さまのメリット
オンプレミス&クラウドに依存しないセキュリティ基盤を提供します
- システム状況の把握
- 導入から実装までを
ワンストップサポート
- 運用コストを低減
特長と概要
Microsoft Azure Sentinel導入により、複数環境にある機器のログ・アラートを収集・監視し、システム稼働状況の一元管理、不具合発生時・障害発生時における対処の自動化を実現
導入効果
Caseセキュリティ基盤の一元化により運用コスト削減、対処の迅速化
- 課題
- オンプレミスや複数のクラウド環境を運用しており、各業務システムによってバラバラで運用が煩雑になっているセキュリティ基盤の統一、および運用コストの削減
- 対策
-
STEP1:Sentinel導入によるSIEM※1機能を実装
STEP2:お客さまの業務特性を把握し、各業務システムに合わせたワークフローによるSOAR※2機能実装を支援
(STEP2作業以降は、お客さまと協議のうえ支援範囲を決定します)
- 効果
-
- ①環境に依存しないセキュリティ基盤の実装により運用コストを削減
- ②不具合発生時・障害発生時対応の自動化により、対処を迅速化
- ※1 SIEM(Security Information and Event Management)
ログやアラートを一元的に集約/相関分析をおこなうことで、脅威を検出
- ※2 SOAR(Security Orchestration, Automation and Response)
検出した脅威に対する通知や対策処置を自動化