総合リスクマネジメントサービス
WideAngle
マネージドSOAR
● セキュリティ運用は「通知」から「対処」の時代へ セキュリティアラートに自動で「対処」するサービス。
● NTT Comのノウハウを詰め込んだPlaybookでセキュリティアラートに全自動で対処!
● 継続的に必要なバージョンアップやMicrosoft社の仕様変更、新しい攻撃への追随などのPlaybookのメンテナンスもNTT Comにすべてお任せ!
SOAR ホワイトペーパー
ダウンロード
Microsoft 365 E5を活用したゼロトラスト実装のUse Case
Microsoft 365 E5 SecurityとSentinelをうまく活用することでセキュリティのアラート対応を完全自動化!
サービス提供範囲※1
NTT Comは、お客さまのSentinelの運用を万全の体制でサポートし自動化によるアラート「対処」を支援いたします。
自動対処とは? 自動対処の有効性
これまでのセキュリティ運用は、アラートの通知を受けお客さまにてアラートの対処を行っておりました。
しかしアラートを通知されても、どう対処したらよいかわからない、夜中に対処できないなど、お客さまの負担は大きいものでした。
マネージドSOARは、アラートに対して、自動的に対処まで実施し、お客さまの負担を大幅に軽減します。
豊富なセキュリティ運用ノウハウを、SOARのPlaybookにしてお客さまに広くご提供
SOARのPlaybookは、NTT Comのマネージドで提供され、面倒な実行結果の確認やチューニング/カイゼン/最新攻撃への対応もお任せ。
Microsoft Defender for Endpointでアラート発生時のPlaybook動作イメージ
料金
PoC料金(2カ月利用の場合)
項目 | 料金(税抜) |
---|---|
初期費用 | 1,050,000円 |
運用費用 | 800,000円 |
【マネージドSOAR提供に必要なもの】
- 本マネージドSOAR契約
- Microsoft Sentinelの契約(独立したAzureのサブスクリプションが必要です。NTT Comからの販売も可能です。Sentinelの初期設定は、マネージドSOARに含まれます)
- Microsoft 365 E5 Security契約(セットアップされていること。M365の設定は、マネージドSOARには含まれません)
- 本見積には、Microsoft Sentinel、Microsoft 365 E5 Securityの料金は含まれておりません。
【提供条件】
- 本見積りは概算費用となります。
- 本サービスの窓口は、日本語のみで、日本時間の平日9時~17時対応となります。
- Microsoft Sentinel、Microsoft 365 E5 Securityの製品仕様の問合せについては購入先にご確認ください。
- Sentinelの開通リージョンは、東日本となります。
- 本サービスにて、お客さまのSentinelを東日本(日本)リージョンに構築します。お客さまが構築したSentinelや海外のSentinelは監視対象にはなりません。
- Microsoft 365の構築が完了している前提になります。
- Microsoft Sentinelで監視するにあたり、Microsoft 365側の設定が発生する場合がありますが、本サービスには、Microsoft 365側の設定変更は含まれていません。
- 本サービスで分析されるアラート、対処Playbookはすべてのお客さま共通になります。お客さま個別の状況に応じたチューニングは対応していません。
- アラートやログの分析調査、インシデントレポート作成やその報告は、本サービスでは提供していません。
- 月次レポート/月次報告会は本サービスでは提供していません。
- 標準納期は約2カ月。最低利用期間は1カ月となります。
- 最低契約期間は1カ月のため、PoC/短期利用を希望されるお客さまへも正式サービスのご案内となります。
必要な期間が終了したら、サービス廃止申し込みをお願いします。サービス廃止の際は、Playbookは全消去されます。 - 本サービスで提供するPlaybookの著作権はNTT Comに帰属します。複製・改変・編集などは行えません。