Microsoft Azure Sentinel – intelligente Sicherheitsanalysen

Beitrag teilen

 

In der heutigen Zeit der sehr stark verwobenen Infrastruktur über den gesamten Planeten wird es immer schwieriger, Kontrolle über das Internet und vor allem über das eigene Unternehmen hinsichtlich Bedrohungen von außen zu haben. Die Angriffe werden immer komplexer und intelligenter, dank AI und anderer Methoden wie Machine Learning. Sie werden immer raffinierter und stellen eine tatsächliche Bedrohung für Unternehmen da. 

Die Messlatte für SecOps-Teams ist viel höher als noch vor einigen Jahren, und es ist nicht abzusehen, dass diese niedriger werden wird. Es fehlen laut Statistiken bis 2021 etwa 3,5 Mio. Sicherheitsexperten und dies vereinfacht die Herausforderungen der Sicherheitsteams in Unternehmen nicht. Täglich wird diese Flotte an Experten und Technikern von einer riesigen Anzahl an Warnungen überflutet, und sie müssen viel zu viel Zeit damit verbringen, diese zu analysieren und Lösungen zu suchen. 

Aus diesem Grund hat Microsoft das Thema SIEM (Securtiy Information and Event Management) gründlich überdacht und stark weiterentwickelt. Es ist Cloud-nativ basierend mit Konnektoren und arbeitet mit künstlicher Intelligenz: Microsoft Azure Sentinel, ist der Name dieses Tools. Mit Azure Sentinel werden alle Informationen des Unternehmens inkl. Verbindungen zu anderen Services bzw. Hersteller, auch nicht Microsoft Services, denkbar einfach gesammelt und mit künstlicher Intelligenz ausgewertet. Dies stellt sicher, dass echte Bedrohungen schnell erkannt werden. 

Viele Kunden verwenden O365 und / oder Azure und stellen Ihre Sicherheits- und Compliance Richtlinien in diesen dar. Dies ist ein großer Vorteil zu anderen Services da Sie Ihre Richtlinien und Aktivitäten nicht über Ihre Infrastruktur hinaus an Drittanbieter abgeben müssen. In diesem Fall ist das alles innerhalb der Grenzen eines einzigen Cloudanbieters möglich. 

Auch Sicherheitsexperten sind davon angetan, so meint Andrew Winkelmann, Global Security Consulting Practice Lead, Accenture dazu: „Microsoft Azure Sentinel ermöglicht es uns, die Herausforderungen an die SIEM-Umgebung für unsere Kunden besser zu bewältigen. Dazu bietet es eine einfache Lösung für die Aufbewahrung der Daten und mögliche Einschränkungen durch die DSGVO.“

Ein weiters Beispiel zum denkbar einfachen Untersuchen und Ermitteln auffälliger Aktivitäten: Dank KI und der grafischen Untersuchung, kostet es erheblich weniger Zeit, das Ausmaß und die Auswirkungen zu verstehen. 

Ich möchte mehr Infos

Nehmen Sie hier Kontakt zu uns auf

Weitere Beiträge

IT zum Fixpreis? So geht´s

Lernen Sie unsere Managed Services kennen und sparen Sie Geld und Nerven...