Não faz muito tempo que eu escrevi um post sobre o que é e a importância de um SIEM e pra quem não lembra um SIEM (Security Information and Event Management) é uma solução de segurança e auditoria composto por componentes de monitoramento e analise de eventos.
As equipes do SecOps possuem um volume muito alto de alertas e gastam muito tempo em tarefas como configuração e manutenção de infra-estrutura. Mesmo com sistemas de detecção e auditoria é necessário uma solução eficiente para registrar os eventos de modo que possa ser identificadas as ameaças de maneira mais clara.
A Microsoft lançou a ferramenta SIEM como uma nova solução nativa na nuvem chamada Microsoft Azure Sentinel. (Acertaram no nome) O Azure Sentinel fornece análises de segurança inteligentes em escala de nuvem para toda a sua empresa. O Sentinel do Azure facilita a coleta de dados de segurança em toda a organização híbrida como dispositivos, usuários, aplicativos e servidores em qualquer nuvem.
Um SIEM é uma excelente solução principalmente para ajudar nos desafios da “Lei geral de proteção de dados pessoais”
O Sentinel usa inteligência artificial com algoritmos de aprendizado de máquina escalonáveis e de última geração para correlacionar milhões de anomalias.
Sobre o custo, não há custos iniciais, você paga pelo que usa.
Até o momento é possível conectar dispositivos como Palo Alto Networks, F5, Symantec, Fortinet, e Check Point (O que é incrivel para uma solução tão nova) .também se integra com Microsoft Graph Security API, permitindo que você importe seus próprios feeds de ameaças e personalize regras de alerta e detecção de ameaças.
A investigação gráfica e baseada em AI reduzirá o tempo necessário para entender o escopo total de um ataque e seu impacto.
O Sentinel ainda fornece automação e orquestração incorporadas com playbooks pré-definidos ou personalizados para resolver tarefas repetitivas e responder rapidamente a ameaças.
O Microsoft Azure Sentinel está disponível no preview hoje no portal do Azure .
Em resumo: O Azure Sentinel é um SIEM nativo da nuvem para analisar dados de eventos em tempo real para detecção antecipada de ataques direcionados e violações de dados, a solução permite coletar, armazenar, investigar e responder.
Seja o primeiro a comentar