Was ist Azure Sentinel?
Microsoft Azure Sentinel ist eine skalierbare, Cloud-native Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR)-Lösung. Azure Sentinel bietet intelligente Sicherheitsanalysen und Bedrohungsinformationen im gesamten Unternehmen.
Microsoft Azure Sentinel führt die Aufgaben in der folgenden Reihenfolge aus:
- Sammeln von Daten aller Benutzer, Geräte, Anwendungen und Infrastrukturen, sowohl lokal als auch in mehreren Clouds.
- Erkennen von zuvor unentdeckte Bedrohungen und minimieren von Fehlalarmen mithilfe der Analysen
- Untersuchen von Bedrohungen mit künstlicher Intelligenz und verfolgen von verdächtige Aktivitäten in großem Maßstab
- Schnelle Reaktion auf Vorfälle mit integrierter Orchestrierung und Automatisierung häufiger Aufgaben.
Verbinden Sie sich mit allen Daten
Sie müssen zuerst eine Verbindung zu Ihren Quelldaten herstellen. Azure Sentinel wird mit einer Reihe von Konnektoren für Microsoft-Lösungen geliefert, die sofort einsatzbereit sind und eine Echtzeitintegration bieten.
Dazu gehören Microsoft 365 Defender, Azure AD, Office 365, Microsoft Defender for Identity, Microsoft Cloud App Security und viele mehr.
Workbooks
Nachdem Sie Ihre Datenquellen mit Azure Sentinel verbunden haben, können Sie die Daten mithilfe der Azure Sentinel-Integration mit “Azure Monitor Workbooks” überwachen. Azure Sentinel ermöglicht Ihnen das Erstellen benutzerdefinierter Arbeitsmappen für Ihre Daten und verfügt außerdem über integrierte Arbeitsmappenvorlagen.
Analytics
Um Ihnen dabei zu helfen, den sog. “Lärm” zu reduzieren und die Anzahl der Warnungen zu minimieren, die angezeigt werden. Hier verwendet Azure Sentinel Analysen, um Warnungen mit Vorfällen zu korrelieren. Vorfälle werden gruppiert, die zusammen eine umsetzbare mögliche Bedrohung darstellen, die untersucht und behoben werden kann. Sie können die integrierten Korrelationsregeln so verwenden, wie sie sind, oder sie als Ausgangspunkt verwenden, um Ihre eigenen zu erstellen.
Sicherheitsautomatisierung und Orchestrierung
Die Automatisierungs- und Orchestrierungslösung von Azure Sentinel basiert auf Azure Logic Apps und bietet eine hochgradig erweiterbare Architektur, die eine skalierbare Automatisierung ermöglicht, wenn neue Technologien und Bedrohungen auftauchen. Mit den Konnektoren können Sie jede benutzerdefinierte Anwendung anbinden.
Investigation
Ihnen helfen die “Deep Investigation-Tools” von Azure Sentinel dabei, den Umfang zu verstehen und die Hauptursache einer potenziellen Sicherheitsbedrohung zu finden. Sie können eine Entität im interaktiven Diagramm auswählen, um der eigentlichen Ursache der Bedrohung auf den Grund zu gehen.
Hunting
Verwenden Sie die leistungsstarken Such- und Abfragetools von Azure Sentinel, die auf dem MITRE-Framework basieren und es Ihnen ermöglichen, proaktiv nach Sicherheitsbedrohungen in den Datenquellen Ihrer Organisation zu suchen, bevor eine Warnung ausgelöst wird.
Gemeinschaft
Die Microsoft Azure Sentinel-Community ist eine leistungsstarke Ressource für die Erkennung und Automatisierung von Bedrohungen. Microsoft-Sicherheitsanalysten erstellen und fügen ständig neue Arbeitsmappen, Playbooks und Suchabfragen hinzu und veröffentlichen sie in der Community, damit Sie sie verwenden können.
Warum sollten Sie sich für Microsoft Azure Sentinel-Lösungen entscheiden?
- Kunden können auf einfache Weise komplizierte Inhalte und Integrationen integrieren, die ein Mehrwert durch geringeren Aufwand bietet.
- Kunden können Inhalte einfach in einem einzigen Schritt bereitstellen und Inhalte aktivieren, um sofort loszulegen.
- Wir als Microsoft Partner können Lösungen in Azure Sentinel bereitstellen und realisieren.