Azure Sentinel to natywne narzędzie klasy Security Information and Event Management (SIEM) wbudowane w Azure. Umożliwi ono zespołom SecOps dostrzeżenie i zatrzymanie zagrożeń, zanim wyrządzą one szkody. Azure Sentinel jest napędzany przez sztuczną inteligencję, dzięki czemu redukcja szumów (w tym fałszywych alarmów) zmniejsza ich częstotliwość występowania nawet o 90%. W lutym Sentinel został oddany do użytku w wersji zapoznawczej, a teraz stał się już ogólnodostępny.
Sentinel stanowi inteligentną platformę analityczną Microsoftu w zakresie bezpieczeństwa, zaprojektowaną do skalowania na poziomie chmury i ukierunkowaną na różnorodne firmy i obciążenia. Zespoły SecOps mogą bezpłatnie przekazywać do niego dane z Office 365 i łączyć je z innymi danymi do analizy.
Ostatnie badania pokazały nam, że 70% organizacji nadal zakotwicza swoje analizy i operacje bezpieczeństwa w systemach SIEM, a 82% jest zaangażowanych w przenoszenie dużych ilości aplikacji i obciążeń do chmury publicznej. Technologie analizy i operacji bezpieczeństwa muszą pomagać analitykom bezpieczeństwa w radzeniu sobie ze złożonością, tempem i skalą ich obowiązków. Aby to osiągnąć, 65% organizacji wykorzystuje nowe technologie do automatyzacji/orkiestracji procesów, a 51% stosuje narzędzia analityki bezpieczeństwa obejmujące algorytmy uczenia maszynowego. Właśnie dlatego stworzyliśmy Azure Sentinel — SIEM opracowany na nowo w chmurze — aby sprostać współczesnym wyzwaniom związanym z analityką bezpieczeństwa.
— Ann Johnson, CVP Cybersecurity Solutions Group w Microsoft
Tworząc usługę, Microsoft współpracował z partnerami (m.in. z RapidDeploy i ASOS) i uzyskał feedback od ponad 12 tysięcy klientów oraz dwa petabajty danych analitycznych. Pozwoliło to opracować rozwiązanie, które umożliwia klientom skuteczniejszą ochronę infrastruktury. Jak dodaje Ann Johnson, automatyczne skalowanie zasobów podług potrzeb pozwala zaoszczędzić nawet 60% kosztów. Co więcej, wprowadzanie do Azure Sentinel danych z logów audytowych Office 365, logów aktywności Azure i alertów z Microsoft Threat Protection nie wymaga żadnych dodatkowych opłat. Z ogólnodostępną już usługą można zapoznać się na stronie Microsoft Azure.
341f31d.png)