first frame networkers Blog

Azure Sentinel - SIEM-Lösung von Microsoft

Geschrieben von Fabian Kunz | Jun 26, 2019 12:22:37 PM

Azure Sentinel ist eine cloudbasierte Security Information Event Management (SIEM)-Lösung von Microsoft. Ein SIEM-System basiert darauf, dass relevante Daten über die Sicherheit eines Unternehmens an einer zentralen Stelle betrachtet werden können. Es ist somit wesentlich einfacher, Trends und Muster zu erkennen, die vom gewohnten Schema abweichen. SIEM fasst Security Information Management (SIM) und Security Event Management (SEM) in einem System zusammen.

Mit Azure Sentinel werden Bedrohungen erkannt und gestoppt, bevor sie Schaden anrichten können. Logs und Alerts werden produktübergreifend gesammelt, analysiert und bei Bedarf werden automatisierte Aktionen ausgelöst. Ein Unternehmen kann mit Azure Sentinel aus der Vogelperspektive betrachtet werden und die künstliche Intelligenz (KI) nutzt die umfassenden Informationen für den Schutz gegen Bedrohungen. Mit Azure Sentinel hat Microsoft das Ziel, Sicherheitsadministratoren von Routineaufgaben zu entlasten. Das Erkennen von echten Bedrohungen wird schneller möglich und gleichzeitig sinken die Kosten.

Azure Sentinel sammelt Informationen von allen Nutzern, Geräten, Anwendungen, Apps, Servern Infrastrukturkomponenten sowohl in mehreren Clouds als auch On-Premises. Das System verfügt so innerhalb weniger Sekunden über Millionen von Datensätzen, aus denen sich Rückschlüsse ziehen lassen. Vorkonfigurierte Dashboards liefern Erkenntnisse über die verschiedenen Datenquellen. Die Dashboards können vom Administrator gemäss seinen Anforderungen angepasst werden. Es können auch gänzlich eigene Dashboards erstellt werden. Ebenfalls integriert sind Connectors zum einfachen integrieren von bestehenden Sicherheitslösungen. Dementsprechend können auch Daten von Produkten anderer Hersteller ausgelesen und bewertet werden. Dafür ist unter anderem die Microsoft Intelligent Security Association besorgt, ein Zusammenschluss von mehr als 50 Unternehmen wie Fortinet, Palo Alto Networks, F5, Citrix und Sophos.

Microsoft nimmt die Sicherheit sehr wichtig. Weltweit sind ca. 3'500 Mitarbeiter für dieses wichtige Thema zuständig und dafür wird jährlich eine Milliarde US-Dollar investiert.

Zurzeit ist Azure Sentinel in einer Vorschauversion kostenlos verfügbar. Das genaue Preismodell ist noch nicht bekannt. Weitere Infos finden Sie unter den untenstehenden Links.

https://azure.microsoft.com/de-de/services/azure-sentinel/

https://www.microsoft.com/en-us/security/partnerships/intelligent-security-association

https://infowan.de/azure-sentinel/