Azure Sentinel — облачный SIEM от Microsoft стал доступен для всех
Сегодня Microsoft вывела Azure Sentinel из предварительного просмотра и сделала его официальным сервисом Azure. С помощью Azure Sentinel Microsoft официально вышла на рынок SIEM.
Аббревиатура SIEM (Security Information and Event Management) означает класс систем для управления событиями информационной безопасности и используется в основном командами кибербезопасности (информационной безопасности).
Продукты SIEM могут быть облачными системами или локально работающими приложениями. Они собирают информацию из разных источников, таких как журналы ОС, приложений, антивирусов, баз данных или серверов, и анализируя большие объемы данных на предмет аномалий или признаков инцидентов информационной безопасности.
Благодаря своей способности обнаружить иголку в стоге сена, продукты SIEM получили широкое распространение в корпоративных сетях, где отделы кибербезопасности должны следить за сотнями, если не тысячами индикаторов угроз.
Новая служба Microsoft Azure Sentinel работает аналогичным образом, за исключением того, что она также глубоко интегрирована с облачными службами Microsoft, такими как Office 365 и другими предложениями Azure, что делает ее универсальным решением для компаний, работающих на инфраструктуре, ориентированной на Azure.
Кроме того, Azure Sentinel также поддерживает импорт данных из большого числа сторонних программных решений, а также может импортировать данные из любых пользовательских потоков в формате Common Event Format (CEF).
Microsoft анонсировала Azure Sentinel в феврале этого года, когда запустила облачный SIEM для предварительного просмотра. Главной особенностью Sentinel является использование машинного обучения и искусственного интеллекта (ИИ) для анализа поступающих данных и адаптации к возникающим угрозам.
Цена с оплатой по факту составляет 2,46 долл. США за гигабайт (ГБ) данных, анализируемых Azure Sentinel. Другие схемы ценообразования также доступны.
Для получения дополнительной информации посетите официальную страницу документации Azure Sentinel. или закажите демонстрацию на портале https://www.n-kraft.ru/csp/public.