マネージドセキュリティサービス

Microsoft Defender for Identity

監視、調査、インシデントレスポンスといったお客さまの環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。

Microsoft Defender for Identityについて

Microsoft Defender for Identity(以下、MDI) は、ユーザIDを狙った高度なサーバ攻撃や、
内部からの脅威からオンプレミスの Active Directory やドメインコントローラーを保護します。
ソフトバンクではMDIを利用するお客さま環境に対して、監視、調査、インシデントレスポンスといった
お客さま環境をより堅ろうにするセキュリティ監視運用サービスをご提供いたします。

Microsoft Defender for Identityのサービスイメージ

サービスメニュー

Microsoft Defender for Identityのアラート監視と通知を実施します。

メニュー 内容 概要
標準 他製品連携 MDIで発生したアラート内容に応じて、お客さまのご依頼により、他Microsoft365製品で対処(ネットワーク隔離やパスワードリセットなど)を実施します。
アラート監視 MDIで発生するセキュリティアラートを監視し、MDIのセベリティにソフトバンクによる分析を加えた結果をMSS重要度判断とし、重要度に応じて通知を行います。
アラート調査 MSSから通知したアラートに関して、ソフトバンクのアナリストが調査を行います。お客さまのご依頼によりMDIのアラート検出除外設定を行います。
問合せ対応 本サービスの仕様に関する問い合わせ受付窓口の開設と、対応をご提供いたします。
オプション 月次レポート 監視により検知の定期レポートをご提供いたします。
  • 連携先であるMicrosoft Defender for Endpoint(MDE)のMSSをご契約頂いていることが前提となります。

マネージドセキュリティサービス(MSS)の特長

独自の重大度定義と監視ポリシー

独自の重大度定義と監視ポリシー

MDIのアラートに判定基準を加え重大度を決定し、通知を実施します。また、ソフトバンク独自で監視ポリシーを用意しており、お客さまのご要望に応じて監視対象とさせていただきます。

自動化による迅速な初動対応

自動化による迅速な初動対応

アラート監視から重要度判定(独自情報付与)、通知を自動化させることで、迅速な初動対応を実現します。

Microsoft365と連携した インシデントレスポンス対応

Microsoft365と連携した
インシデントレスポンス対応

MDIでアラート発生時に必要に応じてMDEを利用したネットワーク遮断などインシデントレスポンス対応をご提供いたします。

  • 連携先であるMicrosoft Defender for Endpoint(MDE)のMSSをご契約頂いていることが前提となります。

料金

個別での見積りになります。
詳細は、お問い合わせもしくは営業担当までお問い合せください。

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてご相談をお受けしています。