Azure Sentinel, cloudový SIEM od Microsoftu, dosiahol všeobecnú dostupnosť

Microsoft dnes vzal Azure Sentinel z verejnej ukážky a do všeobecnej dostupnosti, čím sa stáva oficiálnou službou Azure. S Azure Sentinel teraz Microsoft oficiálne vstúpil na trh SIEM.

SIEM je skratka pre bezpečnostné informácie a správu udalostí (SIEM) a je to typ softvéru, ktorý používajú tímy kybernetickej bezpečnosti.

Produkty SIEM môžu byť cloudové systémy alebo lokálne bežiace aplikácie. Pracujú tak, že zhromažďujú informácie z rôznych zdrojov, ako je OS, aplikácia, antivírus, databáza, alebo protokoly servera a analýzu týchto veľkých množstiev údajov na anomálie alebo znaky zabezpečenia incident.

Produkty SIEM sa vďaka svojej schopnosti rozpoznať ihlu v kope sena stali široko uznávanými podnikové siete, kde oddelenia kybernetickej bezpečnosti musia dohliadať na stovky, ak nie tisíce hrozieb ukazovatele.

Nová služba Azure Sentinel od spoločnosti Microsoft funguje rovnakým spôsobom, okrem toho, že je tiež hlboko integrovaná s cloudom spoločnosti Microsoft. služby, ako je Office 365 a ďalšie ponuky Azure, vďaka čomu je to riešenie pre firmy, ktoré používajú Azure-first. infraštruktúry.

Azure Sentinel však podporuje aj import údajov z veľkého množstva softvéru tretích strán riešenia a zvládne aj import z ľubovoľných vlastných dátových tokov vo formáte Common Event Format (CEF).

Takže používam Azure Sentinel na mojej sieti honeypot. Z hľadiska nákladov výrazne podhodnocujú konkurenciu a tempo inovácií a integrácie tretích strán ich zaraďuje do skupiny „och, moja“. #GossiMagicQuadrantpic.twitter.com/t0GDCGl4cC

— Kevin Beaumont (@GossiTheDog) 24. septembra 2019

Microsoft oznámil Azure Sentinel vo februári tohto roku, keď pred konferenciou RSA o kybernetickej bezpečnosti uviedla do verejnej ukážky cloudový SIEM.

Spoločnosť uviedla, že hlavnou funkciou Sentinelu bolo použitie strojového učenia a umelej inteligencie (AI) na analýzu prichádzajúcich údajov a prispôsobenie sa vyvíjajúcim sa hrozbám.

Cena priebežnej platby je 2,46 USD za gigabajt (GB) údajov analyzovaných službou Azure Sentinel. K dispozícii sú aj iné cenové schémy.

Pre viac informácií si čitatelia môžu pozrieť Oficiálna stránka dokumentácie Azure Sentinel.