Security Operation Centerが抱えているセキュリティ人材が不足していて、大量に発生するセキュリティのアラートの分析ができないなどの課題を解消するために、検討をして欲しいのがクラウドネイティブなSIEMの活用だ。
中でも、マイクロソフトが提供する「Microsoft Sentinel」は、Office365とのシームレスな連携やマイクロソフトのAI技術を活用した脅威の検出など、セキュリティの専門家でなくても使いやすいクラウドSIEMだ。
本資料では、クラウドやセキュリティの知見が豊富なTISが、Microsoft Sentinelを活用するための支援サービスをまとめている。
ホワイトペーパー