マネージドセキュリティサービス
Microsoft Defender for Identityについて
Microsoft Defender for Identity(以下、MDI) は、ユーザIDを狙った高度なサイバー攻撃や、
内部からの脅威からオンプレミスの Active Directory やドメインコントローラーを保護します。
ソフトバンクではMDIを利用するお客さま環境に対して、監視、調査、インシデントレスポンスといった
お客さま環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。
サービスイメージ
サービス内容
Microsoft Defender for Identityのアラート監視と通知を実施します。
メニュー |
内容 |
概要 |
| 標準 | 他製品連携 | MDIで発生したアラート内容に応じて、お客さまのご依頼により、他Microsoft365製品で対処(ネットワーク隔離やパスワードリセットなど)を実施します。※ |
| アラート監視 | MDIで発生するセキュリティアラートを監視し、MDIのセベリティにソフトバンクによる分析を加えた結果をMSS重要度判断とし、重要度に応じて通知を行います。 | |
| アラート調査 | MSSから通知したアラートに関して、ソフトバンクのアナリストが調査を行います。お客さまのご依頼によりMDIのアラート検出除外設定を行います。 | |
| 問合せ対応 | 本サービスの仕様に関する問い合わせ受付窓口の開設と、対応をご提供いたします。 | |
| オプション | 月次レポート | 監視により検知の定期レポートをご提供いたします。 |
連携先であるMicrosoft Defender for Endpoint(MDE)のMSSをご契約頂いていることが前提となります。
Microsoft Defender for Identityのマネージドサービスをご提供します
ソフトバンクは、ソリューションのご提供だけではなく検知・対応まで行う運用を含めてご支援します。豊富な経験から得た独自のアラートでお客さまの判断をサポートし、Microsoft 365 と連携したインシデントレスポンスも可能にします。
独自の重大度定義と監視ポリシー
MDIのアラートに判定基準を加え重大度を決定し、通知を実施します。また、ソフトバンク独自で監視ポリシーを用意しており、お客さまのご要望に応じて監視対象とさせていただきます。
自動化による迅速な初動対応
アラート監視から重要度判定(独自情報付与)、通知を自動化させることで、迅速な初動対応を実現します。
Microsoft365と連携した
インシデントレスポンス対応
MDIでアラート発生時に必要に応じてMDE※を利用したネットワーク遮断などインシデントレスポンス対応をご提供いたします。
連携先であるMicrosoft Defender for Endpoint(MDE)のMSSをご契約頂いていることが前提となります。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてご相談をお受けしています。