Azure Sentinel allgemein verfügbar
Nach einer gut halbjährlichen Testphase hat Microsoft die Verfügbarkeit von Azure Senitnel bekanntgegeben. Azure Sentinel ist ein cloud-natives Security Information and Event Management (SIEM) System, das intelligente Sicherheits- und Bedrohungsanalysen für Unternehmenskunden bietet. Es stellt eine umfassende Lösung für die Warnungs- und Bedrohungserkennung bereit. Microsoft hebt den Vorteil der schnellen Bereitstellung hervor, die aufwendige Einrichtung und Skalierung eines SIEM entfällt. Dass Azure Sentinel nur nach angefallenem Datenvolumen abgerechnet wird, trägt darüber hinaus zur Kosteneffizienz bei.
Azure Sentinel bezieht seine Daten aus der kompletten Infrastruktur eines Unternehmens. Berücksichtigt werden Anwender, Anwendungen, Geräte, Server oder Dienste; und das sowohl on premise als auch aus der Cloud. Dazu ist Azure Sentinel eng mit Azure Security Center, Azure Active Directory und Microsoft 365 vernetzt. Mithilfe von KI-Funktionen werden die gesammelten Daten aufbereitet und analysiert. Darüber hinaus erhalten Administratoren die Möglichkeit wiederkehrende Arbeiten zu automatisieren.
Quelle: Microsoft