Azure Sentinel da Microsoft fornece visão panorâmica em toda a empresa

A Microsoft está levando a segurança corporativa para um novo nível com a nova plataforma de gerenciamento de eventos e informações de segurança o “Security Information and Event Management” (SIEM) baseada em nuvem chamada Azure Sentinel.

Usando o poder da inteligência artificial e da nuvem, o Sentinel do Azure fornecerá análises de segurança inteligentes em toda a organização híbrida a partir de dispositivos, usuários, aplicativos e servidores.

Detectar todas as ameaças em toda a empresa é uma tarefa difícil para as equipes de segurança da organização. O foco dessas equipes está na configuração da infraestrutura e na manutenção. Nesse cenário, muitas ameaças cibernéticas podem passar despercebidas. Além disso, estudos sugerem que haverá escassez de profissões de segurança cibernética no futuro.

A Microsoft está levando isso em consideração e permitindo que as equipes de segurança detectem todas as ameaças mais claras e evitem as distrações. As soluções SIEM são geralmente usadas para registrar dados de segurança e gerar relatórios para conformidade.

No entanto, as soluções SIEM tradicionais exigem mais tempo para configuração, manutenção e escalabilidade de infraestrutura. Além disso, muitas vezes são caros possuir e operar, devido ao alto custo inicial e incorrer em custos de manutenção de infraestrutura e ingestão de dados.

O Microsoft Azure Sentinel fornecerá visão panorâmica da empresa e tornará a detecção e a resposta de ameaças mais inteligentes e rápidas. Ao eliminar a configuração e a manutenção da infraestrutura de segurança, ela pode ser dimensionada para atender às demandas de segurança das empresas e reduzir os custos de TI.

A Microsoft criou a nova solução no Azure para fornecer escalabilidade na nuvem. Os usuários não teriam que pagar nenhum custo inicial, porque é uma solução de pagamento por uso.

O Sentinel do Azure também é integrado ao Monitor do Azure e suporta os principais formatos de registro, incluindo o formato de evento comum e o syslog. Os clientes podem importar facilmente seus dados do Office 365 e mesclá-los com outros dados de segurança para análise.

Como ele usa algoritmos de aprendizado de máquina, o escopo das ameaças cibernéticas e seus impactos podem ser compreendidos. A varredura do cliente visualiza o ataque e responde a ele no mesmo painel.

“Embora o IA afete seu foco em encontrar problemas, uma vez que você tenha resolvido o problema, você não quer continuar encontrando os mesmos problemas repetidamente – em vez disso, você quer automatizar a resposta a esses problemas”, escreveu Eliav Levi, diretor de gerenciamento de produtos. Microsoft Azure Sentinel, em uma postagem de blog .

O Sentinel do Azure está atualmente disponível para visualização no Azure Portal.