Azureの構築、運用・監視サービス
Colorkrew Log Filter for Azure Sentinel
未知の脅威を監視する! Microsoft Azureに対応した振舞い監視サービス
Colorkrew Log Filterとは
Azure Sentinel によるMicrosoft Azure対応の振舞い監視サービス「Colorkrew Log Filter for Azure Sentinel」は、Microsoft Azure内で発生した「サイバー攻撃」、「不審な振舞い」、「重大な影響を及ぼす作業」、「VMの脆弱性」などを検知します。
日々生み出される新種のウイルス。その数は、1日に数万・数十万と発生するとも言われ、セキュリティソフトでも対応が追い付かない状況となりつつあります。
そのため、「未知の脅威」の領域でセキュリティ強化が必要不可欠となり、既存にとどまらない新しいセキュリティ対策が求められています。
「Colorkrew Log Filter for Azure Sentinel」は、セキュリティソフトで発見できなかった不審な振舞いをチェック、未知の脅威を監視し、企業のシステムを守ります。
サービスの特徴
Azure Sentinel※1のアラートに加え、Log Analyticsの膨大なデータを、Colorkrew独自のフィルタリングシステムで精査。Microsoft Azure内で発生した「サイバー攻撃」・「不審な振舞い」・「重大な影響を及ぼす作業」・「VMの脆弱性」などを検知します。
検知された情報は、ご指定のメールアドレスやMicrosoft Teams、Slackなどのチャンネルに通知されます。
さらにプッシュ通知 & QR認証サービス「Mamoru PUSH」(https://mamoru-secure.com/push/)との連携(オプション)により、不審な振舞いをしたユーザーへの認証レベルを強化または利用停止することも可能です。 本サービスでは、標準で下記のアラートを検知します。※2
<アラート項目>
1.Azure Web Application Firewallが検知した危険なアクセス
2.Application Gateway / Front Doorを通過した危険なIPによるアクセス
3.Microsoft Azureでの怪しい振舞い
4.Azure Active Directoryの認証失敗
5.Azure Active Directoryの特定の振舞い
6.VMの脆弱性情報と対策
7.Azure Portalの特定の操作
※1 マイクロソフトが提供するスケーラブルでクラウドネイティブ型のセキュリティ情報イベント管理 (SIEM) および、セキュリティオーケストレーション⾃動応答 (SOAR) ソリューション
※2 オプションで上記以外のアラートも追加可能です。
こんな課題をお持ちの方におすすめ
・振舞いを検知し、未知の脅威に備えたい。
・Microsoft Azure環境で、正しいコンプライアンスが保たれているか監視したい。
Colorkrew Log Filter 概要
Colorkrew Log Filterとは、Log Analyticsの膨大なデータから、危険なオペレーションや、危険なIPからのアクセスを識別し、適材適所にアラートを送るシステムです。
料金・プラン
-
初期費用
¥500,000~
<作業内容>
Azure Monitorのアラートルールとアクションの設定
アラート解析ロジックの作成
初回チューニング -
月額費用
¥400,000~
<作業内容>
アラート解析ロジックの追加/変更/削除
ログの調査
各種お問い合わせ対応
※上記は、サブスクリプション1つにかかる費用です。
※セキュリティに関わる監視です。死活監視、リソース監視などは含まれません。
※Microsoft Azure 利用料は含まれません。
※契約期間は、最低6か月とさせていただきます。
人材募集
くらまねでは、挑戦したいクラウドインフラエンジニアを募集しております。
ゲーム業界に始まりエンタープライズ領域まで、オンプレミス環境&クラウド環境でハイブリッドなシステムの設計/開発/運用をしていただきます。
くらまねを運営している株式会社Colorkrewでは、インフラにとどまらず億人を熱くさせるサービス実現をめざして自社サービスの開発に取り組んでいます。
Colorkrewとあなたの技術力で、新しいサービスを生み出しませんか?
お問い合わせ
Microsoft Azureのプロフェッショナルが対応します。導入・運用、何でもお気軽にお問い合わせください。
-
お電話での相談(平日10時~18時)
- お問い合わせ フォーム
- 資料ダウンロード
