Azure Sentinel ist eine cloudbasierte Security Information Event Management (SIEM)-Lösung von Microsoft. Ein SIEM-System basiert darauf, dass relevante Daten über die Sicherheit eines Unternehmens an einer zentralen Stelle betrachtet werden können. Es ist somit wesentlich einfacher, Trends und Muster zu erkennen, die vom gewohnten Schema abweichen. SIEM fasst Security Information Management (SIM) und Security Event Management (SEM) in einem System zusammen.
Azure Sentinel sammelt Informationen von allen Nutzern, Geräten, Anwendungen, Apps, Servern Infrastrukturkomponenten sowohl in mehreren Clouds als auch On-Premises. Das System verfügt so innerhalb weniger Sekunden über Millionen von Datensätzen, aus denen sich Rückschlüsse ziehen lassen. Vorkonfigurierte Dashboards liefern Erkenntnisse über die verschiedenen Datenquellen. Die Dashboards können vom Administrator gemäss seinen Anforderungen angepasst werden. Es können auch gänzlich eigene Dashboards erstellt werden. Ebenfalls integriert sind Connectors zum einfachen integrieren von bestehenden Sicherheitslösungen. Dementsprechend können auch Daten von Produkten anderer Hersteller ausgelesen und bewertet werden. Dafür ist unter anderem die Microsoft Intelligent Security Association besorgt, ein Zusammenschluss von mehr als 50 Unternehmen wie Fortinet, Palo Alto Networks, F5, Citrix und Sophos.
Microsoft nimmt die Sicherheit sehr wichtig. Weltweit sind ca. 3'500 Mitarbeiter für dieses wichtige Thema zuständig und dafür wird jährlich eine Milliarde US-Dollar investiert.
Zurzeit ist Azure Sentinel in einer Vorschauversion kostenlos verfügbar. Das genaue Preismodell ist noch nicht bekannt. Weitere Infos finden Sie unter den untenstehenden Links.
https://azure.microsoft.com/de-de/services/azure-sentinel/
https://www.microsoft.com/en-us/security/partnerships/intelligent-security-association
