Skip links

Microsoft Sentinel

Platformă SIEM și SOAR SaaS în Azure cloud îmbogățită cu inteligență artificială

Microsoft Sentinel, este o soluție scalabilă de tip Software as a Service (SaaS) care oferă capabilități de Security Information and Event Management (SIEM) și Security Orchestration, Automation, and Response (SOAR). Sentinel asigură o vedere de ansamblu asupra întregii organizații, eliminând stresul provocat de atacurile din ce în ce mai sofisticate, de creșterea volumului de alerte și de termenele lungi de soluționare.

parteneri safetech

Prezentarea generală a soluției

Microsoft Sentinel furnizează analize de securitate inteligente și informații despre amenințările din întreaga organizație, fiind o soluție unitară pentru detectarea atacurilor, vizibilitatea amenințărilor, hunting proactiv și răspuns la amenințări. Sentinel asigură următoarele funcționalități:

  • Colectează date de la toți utilizatorii, dispozitivele, aplicațiile și din întreaga infrastructură, atât on-premises, cât și cloud/multicloud,
  • Detectează amenințările nedepistate anterior și minimizează rezultatele fals pozitive, folosind algoritmi avansați de analiză și threat intelligence,
  • Investighează amenințările cu ajutorul inteligenței artificiale și Machine Learning, identificând activitățile suspecte, valorificând anii de expertiză în domeniul securității cibernetice ai Microsoft,
  • Răspunde rapid la incidente prin automatizarea proactivă și personalizabilă a acțiunilor uzuale de securitate.

Funcționalități principale

Microsoft Sentinel funcționează pe baza următoarelor mecanisme-cheie:

Colectarea datelor la scara extinsă

După integrarea Microsoft Sentinel în mediul de lucru, sute de conectori de date pot fi utilizați pentru colectarea datelor organizației în Microsoft Sentinel. De exemplu, conectorul Microsoft 365 Defender este un conector service-to-service care integrează date din Office 365, Azure Active Directory (Azure AD), Microsoft Defender for Identity și Microsoft Defender for Cloud Apps. Pentru conectarea Sentinel cu diverse surse de date/produse/servicii non-Microsoft se pot utiliza conectorii: Syslog, Common Event Format (CEF) sau API-uri REST.

Identificarea amenințărilor avansate cu ajutorul User and Entity Behavior Analytics (UEBA)

După colectarea datelor, Sentinel le analizează și creează profiluri comportamentale de bază ale entităților organizației (utilizatori, host-uri, adrese IP și aplicații). Microsoft Sentinel identifică apoi activitatea anormală și determină dacă un element a fost compromis și care sunt amenințările prioritare, folosind algoritmi de Machine Learning, surse de date ale unor terți și cadrul MITRE ATT&CK de tactici, tehnici și subtehnici.

Investigarea entităților cu Entity pages

Este o caracteristică ce permite accesul la fișa de date a oricărei entități selectate. Aceasta conține: o cronologie a evenimentelor notabile legate de entitate, informații despre comportamentul ei, informațiile de identificare ale entității, colectate din surse de date precum Azure Active Directory, Azure Monitor, Azure Activity, Azure Resource Manager, Microsoft Defender for Cloud, CEF/Syslog și Microsoft 365 Defender (cu toate componentele sale), alerte, marcaje, anomalii și activități din Log Analytics.

Security Orchestration, Automation and Response (SOAR)

Sentinel este atât un sistem SIEM, cât și unul de tip SOAR, unul dintre principalele sale scopuri fiind și automatizarea sarcinilor recurente de răspuns și remediere, care sunt responsabilitatea Security Operations Centers (SOC/SecOps), eliberând astfel timp și resurse pentru investigații aprofundate și hunting.

Licențiere și utilizare

Microsoft Sentinel poate fi utilizat pe baza contului din platforma Azure (https://azure.microsoft.com) și este livrat și tarifat ca serviciu în cloud, în funcție de volumul de date analizate în Microsoft Sentinel și stocate în Azure Monitor Log Analytics.

Modul de tarifare Pay-As-You-Go taxează în funcție de traficul consumat, iar modelul Commitment Tiers permite selectarea unui anumit nivel de consum și facilitează previzibilitatea costurilor. Sentinel poate fi testat gratuit timp de 31 de zile în limita a 10 GB/zi.

Ce beneficii aduce soluția

Microsoft Sentinel aduce următoarele beneficii:

Configurare rapidă

Sentinel poate fi implementat prin intermediul portalului Azure în doar câteva minute, fără să fie necesare instalări locale.

Costuri inițiale zero, cheltuieli de administrare reduse, extindere simplificată

Conform datelor Microsoft, Azure Sentinel este cu 48% mai puțin costisitor și cu 67% mai rapid de implementat decât soluțiile SIEM on-premises tradiționale.

Sute de conectori, compatibilitate cu mediile hibride

Sentinel oferă mai multe metode de conectare pentru alimentare cu date, inclusiv aplicații, agenți, Syslog și conectori nativi fără cod etc., atât din sisteme bazate pe cloud cât și on-premises.

Integrare cu soluțiile de securitate Microsoft

Sentinel este strâns integrat cu soluțiile de securitate Microsoft 365 Defender și Azure Defender for Cloud.

Servicii oferite de Safetech Innovations

Serviciile noastre de integrare de sisteme de securitate IT cuprind:

Analiza cerințelor și proiectarea sistemului

Analiza cerințelor și proiectarea sistemului

Analiza obiectivelor, cerințelor și constrângerilor proiectului, identificarea riscurilor, proiectarea arhitecturii integrate, dezvoltarea unui plan de proiect detaliat pentru integrarea diferitelor componente și subsisteme

Implementare

Implementare

Livrarea și instalarea produselor, configurarea, testarea, implementarea și optimizarea sistemului integrat, verificarea că toate componentele funcționează împreună conform planurilor, instruirea administratorilor de sistem cu privire la modul de utilizare a soluției

Asistență tehnică și service

Asistență tehnică și service

Furnizarea de servicii de asistență tehnică și service pentru asigurarea funcționării continue a sistemului în mod optim, îndeplinind nevoile organizației

Colaborarea cu Safetech Innovations vă aduce următoarele beneficii specifice:

  – Experiența solidă a unor profesioniști în domeniul securității cibernetice – Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice. În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.
  – Expertiza noastră în domeniul securității cibernetice – Avem know how certificat în ceea ce privește tehnicile de atac și de apărare în domeniul cibernetic și expertiză în:

  • Analiza amenințărilor și a vulnerabilităților existente/potențiale,
  • Evaluarea riscurilor și a impactului de business,
  • Consultanță în vederea asigurării confidențialității, integrității și disponibilității informațiilor,
  • Implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate, care să mențină un business sănătos pe termen lung,
  • Monitorizarea continuă a evenimentelor și răspunsul la incidentele de securitate cibernetică.

Alegerea serviciilor de integrator de proiect ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Contactează-ne