セキュリティ情報イベント管理 (SIEM)の課題
昨今、セキュリティ情報イベント管理 (SIEM)において、ますます巧妙化する攻撃や増加するアラート、解決までに長い期間がかかることなど多くの課題が生じています。
本ワークショップを通じて、Microsoft Sentinelによる高度なセキュリティ分析と脅威インテリジェンスを企業全体で実現し、アラートの検出、脅威の可視性、予防的な捜索、および脅威への対応方法を体験できます。
Microsoft Sentinelの特徴
・Azureポータルで利用できるSIEMサービス
・インフラのセットアップやメンテナンスが不要
・AIを味方につけることで、より高速な脅威対策を実現
・既存のツールとの統合が容易
・Office 365のデータを無料で提供
・コンピューティングやストレージのリソースを制限することなく、自動的にスケールアップ など
サービス内容
Microsoft Sentinel WorkShopを通じて、SIEMによるセキュリティ情報の収集、分析、脅威の検知、対応について理解いただくとともに、日々変化し複雑化するIT環境に対し、運用負荷を抑えつつセキュリティ情報を集約し可視化するための方法について理解いただきます。
サービスの流れ
サービス期間
標準:1.5ヶ月(状況により前後することがございます)
まずはお気軽にお問い合わせください!