Microsoft Sentinel - platforma chmurowa do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM)

Techniki rozwiązywania problemów dotyczących incydentów naruszenia bezpieczeństwa są coraz bardziej zauważana sferą w zarządzaniu środowiskami lokalnymi i chmurowymi. Czy kiedykolwiek zadaliśmy sobie pytania:

Rys 1. Panel zarzadzania incydentami

 

Microsoft Sentinel to platforma zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), która dzięki wbudowanej sztucznej inteligencji ułatwia szybkie przeprowadzanie analizy dużych ilości danych w przedsiębiorstwie. Usługa Microsoft Sentinel agreguje dane z wielu źródeł, takich jak użytkownicy (Entra ID, M365) , aplikacje (Defender), serwery i urządzenia działające lokalnie lub w dowolnej chmurze (AWS, Google Cloud), umożliwiając przetwarzanie ogromnej ilości danych w ciągu kilku sekund. Microsoft Sentinel posiada wbudowane techniki łączenia do łatwego wdrażania popularnych rozwiązań z dziedziny zabezpieczeń. Informacje gromadzone przez usługę Microsoft Sentinel są przechowywane w standardowych formatach takich jak CEF czy Syslog pozwalając analizować informacje w znanych środowiskach już wdrożonych w organizacji.

Microsoft Sentinel, opierając się na analizach heurystycznych, wykrywa nieznane zagrożenia i nietypowe zachowania użytkowników, których bezpieczeństwo może zostać naruszone. Metodologia profilowania oraz analiza zachowań behawioralnych użytkowników oraz kontrola i zabezpieczenia urządzeń pracujących w naszej organizacji,  z wykorzystaniem technik uczenia maszynowego oferuje bardzo wysoki poziom automatyzacji reakcji na incydenty naruszenia bezpieczeństwa

Rys 2. Architektura Microsoft Azure Sentinel