Microsoft関連製品監視 | 三井物産セキュアディレクション株式会社

Microsoft関連製品監視サービスは、お客様環境にでご利用中のMicrosoft関連セキュリティ製品のセキュリティアラートを、MBSD-SOCの経験豊富なセキュリティアナリストが24時間365日体制で監視するサービスです。

サービス内容

Microsoft関連製品監視サービスは、以下のサービスを提供します。

	対象製品	分類	運用項目	提供時間	備考・参照先
標準サービス	MDE監視（Microsoft Defender for Endpoint）	セキュリティ監視	インシデントモニタリング	24時間365日	24時間365日のセキュリティアナリストによるインシデント監視・分析
			インシデント一次分析	24時間365日	24時間365日のセキュリティアナリストによるインシデント監視・分析
			インシデント緊急対処	24時間365日	危険性が高いインシデントの場合は端末隔離を実施
			インシデント通知	24時間365日	高危険度の場合は電話・メール通知
			インシデント二次分析	平日日中帯	お客様からのお問い合わせに応じて二次分析を実施
	MDI監視（Microsoft Defender for Identity）	セキュリティ監視	インシデントモニタリング	24時間365日	24時間365日のセキュリティアナリストによるインシデント監視・分析
			インシデント分析
			インシデント通知
			インシデント緊急対処（IDロック）		重大度Highのインシデントの場合は、特定の条件を満たした場合にMBSD-SOCの判断で該当のIDロックを実施
		MDIセンサー追加時の対応		平日日中帯	監視対象のMDIセンサーを追加される場合に追加の導入作業を実施
	IDP監視（Azure Active Directory）	セキュリティ監視	インシデントモニタリング	24時間365日	24時間365日のセキュリティアナリストによるインシデント監視・分析
			インシデント分析
			インシデント通知
			インシデント緊急対処（PWリセット）		重大度High(またはHigh相当)のインシデントの場合は、該当のIDのPWリセットを実施
	製品の不具合対応			24時間365日	Microsoft 365 DefenderコンソールやAzureポータルへのアクセス不可、長時間に及ぶログ取得失敗など、MBSD-SOCにて不具合を認知できた場合に通知
	ヘルプデスク	お問い合わせ		24時間365日	電話・メールによるセキュリティに関する問い合わせ受付／回答
	ヘルプデスク	Webポータル		24時間365日	インシデント検知状況を専用のWebポータルに掲載
	アラート・ログ保管			-	検知インシデントのログを3ヶ月間保管
オプションサービス	月次報告書			1回/月	MDEのインシデント検知状況を月次報告書にまとめて報告
オプションサービス	検知アラートログ保管期間の延長（1年間）			-	検知アラートログの保管期間を延長（1年間）

サービス対応製品

Microsoft Defender for Endpoint
Microsoft Defender for Identity
Azure Active Directory

サービス対応製品は、今後随時拡張していく予定です。

サービスの特徴

セキュリティアナリストの解析により通知精度の向上

セキュリティアナリストがMicrosoft対応製品のログ分析を行い、本当に確認が必要なインシデントのみを通知します。

セキュリティアナリストがお客様環境に合わせてMicrosoft対応製品の設定を最適化

セキュリティアナリストがお客様環境に最適なMicrosoft対応製品の設定を行います。

緊急度が高いインシデントは端末隔離やIDロックなどを実施

緊急度の高いインシデントを検知した場合は、セキュリティアナリストが24時間365日体制で端末隔離やIDロックなどを行います。

セキュリティアナリストによる安心の24時間365日対応

セキュリティアナリストが24時間365日お客様のネットワークを監視します。サポート窓口 (電話、メール)も24時間365日対応ですので、夜間・休日もご安心ください。

20年以上の信頼と実績

MBSD-SOCは、2001年からセキュリティ監視サービスを提供しています。20年以上にわたってサービスを提供し続けてきた、知識と経験を基に高品質な監視サービスを実現しております。

サービス提供フロー

本サービスに関するお問い合わせはこちら

お問い合わせ