Microsoft heeft Azure Sentinel algemeen beschikbaar gemaakt. De cloudgebasseerde SIEM-software (Security Information and Event Management) wordt gebruikt door cyberbeveiligingsteams.
SIEM-producten worden inmiddels op grote schaal ingezet in bedrijfsnetwerken, omdat ze in staat zijn een naald in een hooiberg te vinden. De software verzamelt informatie uit verschillende bronnen, zoals besturingssystemen, applicaties, antivirus-, database- en serverlogboeken.
Cyberbeveiligingsafdelingen houden met de software honderden, zo niet duizenden, dreigingsindicatoren in de gaten. De verzamelde data wordt vervolgens geanalyseerd op afwijkingen of tekenen van een beveiligingsincident.
Microsoft is door de lancering van Azure Sentinel nu officieel tot de SIEM-markt toegetreden, aldus ZDNet. De softwarereus kondigde afgelopen februari Azure Sentinel al aan, toen het bedrijf de cloudgebaseerde SIEM in een openbare preview lanceerde.
Werkwijze
Azure Sentinel werkt op bovenstaande manier, alleen is deze ook nog eens diep geïntegreerd met de cloudservices van Microsoft. Denk dan bijvoorbeeld aan Office 365 en andere Azure-aanbiedingen. Hierdoor is Azure Sentinel meteen ook een go-to-oplossing voor bedrijven die op Microsofts cloudinfrastructuur draaien.
Bovendien is het ook mogelijk om data uit een groot aantal softwareoplossingen van derden te importeren, naast ook het afhandelen van eventuele aangepaste gegevensstromen in het Common Event Format (CEF).
Machine learning
Volgens Microsoft is het belangrijkste kenmerk van Sentinel het gebruik van machine learning en AI. Hierdoor kunnen inkomende gegevens worden geanalyseerd en aangepast aan zich ontwikkelende bedreigingen. Daarnaast reageert de nieuwe oplossing ook op incidenten met ingebouwde orkestratie en automatisering van veelvoorkomende taken.
Azure Sentinel kost per gebruik 2,46 dollar per gigabyte (GB) aan gegevens die zijn geanalyseerd. Daarnaast zijn ook andere tariefschema’s beschikbaar.
Gerelateerd: Microsoft maakt Azure Security Center voor IoT algemeen beschikbaar