Microsoft Defender for Identity(以下、MDI) は、ユーザIDを狙った高度なサーバ攻撃や、
内部からの脅威からオンプレミスの Active Directory やドメインコントローラーを保護します。
ソフトバンクではMDIを利用するお客さま環境に対して、監視、調査、インシデントレスポンスといった
お客さま環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。
Microsoft Defender for Identityのアラート監視と通知を実施します。
メニュー | 内容 | 概要 |
---|---|---|
標準 | 他製品連携 | MDIで発生したアラート内容に応じて、お客さまのご依頼により、他Microsoft365製品で対処(ネットワーク隔離やパスワードリセットなど)を実施します。※ |
アラート監視 | MDIで発生するセキュリティアラートを監視し、MDIのセベリティにソフトバンクによる分析を加えた結果をMSS重要度判断とし、重要度に応じて通知を行います。 | |
アラート調査 | MSSから通知したアラートに関して、ソフトバンクのアナリストが調査を行います。お客さまのご依頼によりMDIのアラート検出除外設定を行います。 | |
問合せ対応 | 本サービスの仕様に関する問い合わせ受付窓口の開設と、対応をご提供いたします。 | |
オプション | 月次レポート | 監視により検知の定期レポートをご提供いたします。 |
ソフトバンクは、ソリューションのご提供だけではなく検知・対応まで行う運用を含めてご支援します。豊富な経験から得た独自のアラートでお客さまの判断をサポートし、Microsoft 365 と連携したインシデントレスポンスも可能にします。
MDIのアラートに判定基準を加え重大度を決定し、通知を実施します。また、ソフトバンク独自で監視ポリシーを用意しており、お客さまのご要望に応じて監視対象とさせていただきます。
アラート監視から重要度判定(独自情報付与)、通知を自動化させることで、迅速な初動対応を実現します。
MDIでアラート発生時に必要に応じてMDE※を利用したネットワーク遮断などインシデントレスポンス対応をご提供いたします。
ソフトバンクのマネージドセキュリティサービスの詳細や対象サービスについては、サービスページをご覧ください。
新規導入のご相談、サービス仕様についてご相談をお受けしています。