Eno od orodij, ki izkorišča najsodobnejša tehnološka orodja in izkorišča znanje ter izkušnje z namenom preprečevanja varnostnih incidentov, je Microsoft Azure Sentinel.
Oblačna platforma Microsoft Azure Sentinel upravlja varnostne dogodke informacijskega sistema (SIEM), ki uporablja vgrajeno umetno inteligenco za hitro analizo velike količine podatkov v podjetju. Azure Sentinel združuje podatke iz vseh virov, vključno z uporabniki, aplikacijami, strežniki in napravami, ki se izvajajo lokalno ali v katerem koli oblaku s ciljem, da vam v nekaj sekundah izpostavi in poda obrazložitev ključnih podatkov izmed več milijonov zapisov. Trenutno je na voljo več kot 90 priključkov (data connectors) za enostavno integracijo različnih varnostnih rešitev in omogoča zbiranje podatkov iz katerega koli vira s podporo za odprte standardne formate (npr. CEF in Syslog).
Azure Sentinel temelji na analitiki vedenja uporabnikov in entitet (UEBA- ”User and Entity Behaviour Analytics”) s ciljem odkrivanja neznanih groženj in nenavadnega vedenja ogroženih uporabnikov ter notranjih groženj. Omogoča vam, da pridobite novo raven vpogleda v profiliranje uporabnikov in entitet ter ponuja vpogled v kompleksnejše, kontekstualne podatke.
74% kibernetskih incidentov se zgodi znotraj podjetij (notranje grožnje se nanašajo na varnostna tveganja, ki jih povzročajo zlonamerni uporabniki znotraj omrežja podjetja).*
Azure Sentinel izkorišča podatkovno analitiko in moč umetne inteligence ter temelji na proceduri zbiranja podatkov, dogodkov in signalov (Collect), zaznavanju (Detect), raziskovanju (Investigate) ter odzivanju (Respond) na varnostne grožnje.
Ključne prednosti, ki jih nudi Azure Sentinel:
CENOVNA DOSTOPNOST
Tradicionalne SIEM rešitve so drage in omogočajo le omejeno razširljivost. Azure Sentinel je oblačna rešitev, kjer plačujete skladno z vašimi trenutni potrebami, glede na količino podatkov v GB, ki jih želite analizirati. Veliko večino Microsoftovih virov podatkov je možno analizirati brezplačno.**
- Brez stroškov vzpostavitve ali vzdrževanja lastne infrastrukture
- Brez vnaprejšnjih stroškov in obveznosti (30 dnevno brezplačno testiranje)
- Možnost odpovedi brez obveznosti
- Plačate le tisto, kar uporabljate
- Fleksibilnost pri dodajanju podatkov skladno z vašimi potrebami
ENOSTAVNA IMPLEMENTACIJA
Postavitev je v oblaku, kjer imate možnost zbiranja, iskanje korelacij in povezav ter analiziranja podatkov uporabnikov, naprav, aplikacij in IT infrastrukture (oblačne in lastne infrastrukture).
END-TO-END REŠITEV ZA UPRAVLJANJE VARNOSTNIH INFORMACIJ IN DOGODKOV
V Azure Sentinel lahko integrirate tudi obstoječe varnostne rešitve in ga tako uporabite kot glavno nadzorno ploščo za upravljanje varnostnih informacij ter dogodkov. Izbirate lahko med več sto pred-definiranimi nadzornimi ploščami (workbooks), poizvedbami in izvajanjem preiskovalnih nalog (hunting). Omogoča vam razširljivost, ki jo potrebujete za prilagajanje in ustvarjanje lastnih nadzornih plošč ter analitike oziroma integracije s profesionalnimi orodji (npr. Jupyter nootebooks).
IZKORISTITE MOČ UPORABE UMETNE INTELIGENCE IN STROJNEGA UČENJA
Umetna inteligenca je skrita sestavina Azure Sentinel rešitve, ki vam omogoča zaznavanje groženj, ki bi jih sicer zgrešili in pomaga izluščiti incidente, ki imajo visoko stopnjo verjetnosti, da obstaja tveganje. Napredni algoritmi tako omogočajo, da lahko eliminirate do 90% lažnih opozoril in se osredotočite le na pomembne incidente.
RAZUMEVANJE VEDENJA UPORABNIKOV OMOGOČA DRASTIČNO ZMANJŠANJE VARNOSTNIH TVEGANJ
Rešitve analitike vedenja uporabnikov in entitet (UEBA- ”User and Entity Behaviour Analytics”) uporabljajo analitiko za gradnjo standardnih profilov in vedenja uporabnikov ter entitet (gostitelji, aplikacije, omrežni promet in skladišča podatkov) skozi časovna obdobja in upoštevajoč primerljivih skupin podatkov. Dejavnost, ki odstopa od standardnih izhodišč je predstavljena kot sumljiva oziroma kot anomalija in je deležna nadaljnje obravnave (avtomatizirane) s ciljem, da se anomalije, ki so dopustne ločijo od anomalij, ki rezultirajo v grožnje.
AVTOMATIZACIJA ODZIVOV NA VARNOSTNI INCIDENT
Z avtomatizacijo odzivov na varnostne incidente imate ne le možnost, da uporabite dobre prakse, ki jih konstanto razvijajo v Microsoftovem varnostnem centru, pač pa tudi možnost, da sicer ročna opravila in postopke avtomatizirate in tako hitro preprečite škodljiva in zlonamerna dejanja ter s tem drastično zmanjšate potencialno oškodovanje vaše organizacije.
Microsoft Sentinel postaja eno od najbolj perspektivnih in uveljavljenih orodij v svetu kibernetske varnosti. V podjetju ADD d.o.o. imamo izkušnje in znanje, da vam svetujemo in pomagamo tako od predstavitve ter postavitve ”Proof of Concept” do implementacije v vašem okolju. Na voljo sem vam za več informacij in demo predstavitev ter nadaljnje korake.
*Vir: Microsoft
**Pokličite nas za več informacij in pripravili vam bomo izračun mesečnega stroška Azure Sentinel konkretno za vašo organizacijo.
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.