Azure Sentinel ist eine cloudbasierte Security Information Event Management (SIEM)-Lösung von Microsoft. Ein SIEM-System basiert darauf, dass relevante Daten über die Sicherheit eines Unternehmens an einer zentralen Stelle betrachtet werden können. Es ist somit wesentlich einfacher, Trends und Muster zu erkennen, die vom gewohnten Schema abweichen. SIEM fasst Security Information Management (SIM) und Security Event Management (SEM) in einem System zusammen.

Mit Azure Sentinel werden Bedrohungen erkannt und gestoppt, bevor sie Schaden anrichten können. Logs und Alerts werden produktübergreifend gesammelt, analysiert und bei Bedarf werden automatisierte Aktionen ausgelöst. Ein Unternehmen kann mit Azure Sentinel aus der Vogelperspektive betrachtet werden und die künstliche Intelligenz (KI) nutzt die umfassenden Informationen für den Schutz gegen Bedrohungen. Mit Azure Sentinel hat Microsoft das Ziel, Sicherheitsadministratoren von Routineaufgaben zu entlasten. Das Erkennen von echten Bedrohungen wird schneller möglich und gleichzeitig sinken die Kosten.

Azure Sentinel sammelt Informationen von allen Nutzern, Geräten, Anwendungen, Apps, Servern Infrastrukturkomponenten sowohl in mehreren Clouds als auch On-Premises. Das System verfügt so innerhalb weniger Sekunden über Millionen von Datensätzen, aus denen sich Rückschlüsse ziehen lassen. Vorkonfigurierte Dashboards liefern Erkenntnisse über die verschiedenen Datenquellen. Die Dashboards können vom Administrator gemäss seinen Anforderungen angepasst werden. Es können auch gänzlich eigene Dashboards erstellt werden. Ebenfalls integriert sind Connectors zum einfachen integrieren von bestehenden Sicherheitslösungen. Dementsprechend können auch Daten von Produkten anderer Hersteller ausgelesen und bewertet werden. Dafür ist unter anderem die Microsoft Intelligent Security Association besorgt, ein Zusammenschluss von mehr als 50 Unternehmen wie Fortinet, Palo Alto Networks, F5, Citrix und Sophos.

Microsoft nimmt die Sicherheit sehr wichtig. Weltweit sind ca. 3'500 Mitarbeiter für dieses wichtige Thema zuständig und dafür wird jährlich eine Milliarde US-Dollar investiert.

Zurzeit ist Azure Sentinel in einer Vorschauversion kostenlos verfügbar. Das genaue Preismodell ist noch nicht bekannt. Weitere Infos finden Sie unter den untenstehenden Links.

https://azure.microsoft.com/de-de/services/azure-sentinel/

https://www.microsoft.com/en-us/security/partnerships/intelligent-security-association

https://infowan.de/azure-sentinel/

Fabian Kunz

Bevor Fabian Kunz als Projektmanager und Consultant zu den first frame networkers stiess, arbeitete er für zahlreiche renommierte Consulting-Firmen. Er ist ausserdem in der Software-Entwicklung für lync-solutions.com tätig und publizierte Fachartikel auf Next Hop. Als Familienmensch geniesst Fabian Kunz die Freizeit mit seiner Frau und den beiden kleinen Kindern. Er isst auch gerne gut, fährt Inline-Skates und steuert RC-Cars. Er mag Herausforderungen und ist für neue Ideen immer offen.

Fabian Kunz