Managed Detection and Response Service
サービス概要
Managed Detection and Response Serviceは、富士通のSecurity Operation Center(SOC)が、お客様環境のMicrosoft Sentinelに監視の仕組みを導入し、サーバー攻撃から守るための24時間365日フルマネージドなセキュリティ運用サービスです。
お客様のビジネスに脅威となるセキュリティアラートを通知し、解決に向けてお客様を支援します。
(*)本サービスで使用するMicrosoft Sentinelは本サービスに含まれておりません、別途手配が必要です。
Microsoft Sentinelを活用したセキュリティ監視の
導入運用において、このようなお困りごとはありませんか?
-
Microsoft365を利用しているがSentinelの活用方法がわからない
-
SOC運用のノウハウ、運用できる人材が不足している
-
Sentinelの使い方、導入後のイメージができない
特長
Microsoft Sentinelを熟知した「富士通の専任SOCオペレーターと」、「セキュリティアナリスト」が、監視から検知アラートの調査と通知、そしてインシデント対応支援を実施することで、お客様のセキュリティ運用・管理負担が大幅に軽減されます。
特長1
Microsoft Sentinelを熟知したSOCオペレーターとセキュリティアナリストによる導入・運用サポート
富士通の推奨設定を自動化された手順により迅速に導入、Sentinelの豊富な運用実績を踏まえた運用を行います
特長2
富士通のグローバルな実績に基づくマネージドセキュリティサービス
富士通がワールドワイドに持つ多数のSOC・SIEM構築運用の実績をベースとしたセキュリティ運用をお客様に代わって行います
特長3
トライアルサービスによる価値検証
30日間のWorkshopにより導入前にサービス内容の詳細や運用イメージを体感できます
サービス提供機能
1.リアルタイム監視
Sentinel基盤で受け入れたログ、アラートに対し、セキュリティオペレーターが24時間365日の体制で監視を行います。
2.インシデント判定 / 通報
リアルタイム監視にて上がったアラートを評価 / 分析し、インシデントレベルを付与・決定します。また決定したレベルに応じて「通報アクション」を実施します。
3.インシデント問い合わせ対応
通知したインシデントに関する詳細の問い合わせに対し、回答を行います。
4.CSIRT支援
影響範囲を見極め、推奨対応策などをお客様にご報告します。
5.サービスリクエスト対応
運用中の監視要件追加、変更を受け付けます。監視要件のリリースはお客様と運用計画の合意に基づき対応します。
6.ダッシュボードによる可視化
Sentinel上でインシデントの発生件数やカテゴリなどを分析、可視化できるダッシュボード機能を提供します。
7.月次アラート集計
リアルタイム監視、インシデントレベルに対応した通報アクションを一覧に集計し報告します。
セキュリティに関するお問い合わせ・ご相談
Webでのお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
