Společnost Gartner vyhodnocuje v rámci svých výzkumů (Gartner Magic Quadrants) nejlepší řešení v různých kategoriích a SIEM patří do jedné z nich. Microsoft se za tři roky dostal na úplnou špičku peletonu poskytovatelů SIEM řešení.
Microsoft Sentinel přináší zákazníkům možnost využívání cloud-based SIEM (Security Information & Event Management) a SOAR (Security Orchestration, Automation and Response) technologie s využitím umělé inteligence. Sentinel je určen k monitoringu bezpečnostních hrozeb a automatickým reakcím na ně včetně jejich eliminace. Umožňuje SecOps týmu automatizovat rutinní činnosti a zaměřit se na klíčové události.
Přečtěte si proč Gartner označil Microsoft Sentinel jako leadera v oblasti SIEM:
2022 Gartner Magic Quadrant™ for Security Information and Event Management.
(Source: Gartner, 2022)
2022 Gartner® Magic Quadrant™ for Security Information and Event Management report.
Microsoft Sentinel je cloudová služba která dokáže zpracovávat jakékoli on-premise signály z vašich interních systémů nebo jiných cloudových prostředí. Nevyžaduje platby za HW ani SW dopředu, platí se za aktuální využití a objem dat. Formou konektorů umí zpracovávat signály ze stovek externích systémů, případně si lze jednoduše sestavit vlastní konektor a napsat vlastní pravidla zpracování jeho signálů a reakce na ně. Celý systém a model nasazení je připraven na „outsoursing security služeb formou Managed Security Services Providerů – specializovaných partnerů, kteří podporují interní IT zákazníků.
Mimochodem Microsoft Sentinel je produkt který je zapsán v rámci ČR e-Government Cloud katalogu jako oprávněné Cloud SIEM prostředí.
Nejen SIEM ale i XDR
Možná ale důležitější než být jedničkou v jedné oblasti je to, že Microsoft se stal hlavním hráčem v mnoha klíčových oblastech softwarové bezpečnosti. Od Identity a Access managementu (kde je výše v hodnocení než Octa), pro Endpoint firemní securitu MDR/XDR (kde za sebou nechává všechny hráče jako TrendMicro, CrowdStrike, Eset, Symantec…) až po oblasti Compliance, nebo Device/Mobile managementu dokážou unifikované nástroje Microsoftu být špičkovým produktem pro multiplatformní, onprem i multicloudové prostředí.
Pokud chcete najít k Microsoft Sentinelu více technických informací, doporučuji:
0. Intro malé školení Sentinel
1. Aktivujte si trial a pohrajte si se Sentinelem
2. Udělejte si online Sentinel školení zdarma
3. Prohlédněte si produktový Sentinel blog
4. Pokročilé školení Sentinel Ninja trainings
5. Pochopte ceny Sentinelu včetně Analytické databáze a jak je optimalizovat
A ještě ucelený pohled na Microsoft řešení v oblasti Security, Identity a Compliance/privacy
Sentinel je jen malou (ale důležitou) součástí celého Microsoft SCI ekosystému přesto, že pokrývá jen dvě kategorie, SIEM a SOAR. Celý ekosystém Microsoft zahrnuje desítky nástrojů a technologií pokrývající více než 50 obecných kategorií. Hlavní výhoda je celková propojenost a odpovídající radikální snížení nároků na správu a integraci ve finále pak i cena, protože většina je součástí edic M365 nebo se dá dokoupit jako addon.
