Blog all4cloud: Azure Sentinel – SIEM jako usługa Azure

[kc_row use_container=”yes” force=”no” column_align=”middle” video_mute=”no” _id=”350051″][kc_column width=”12/12″ video_mute=”no” _id=”357441″][kc_column_text _id=”398761″]

Azure Sentinel – SIEM jako usługa Azure
Budowanie środowisk rozproszonych i hybrydowych, składających się z wielu elementów wymaga również narzędzi umożliwiających skuteczne nadzorowanie i raportowanie zdarzeń. Rozwiązanie SIEM były do tej pory zarezerwowane dla dużych instytucji (koszty) oraz wymagały długiego procesu wdrożenia (kwalifikacje).

Azure Sentinel jest rozwiązaniem, które jako usługa gotowe jest do działania i konfiguracji. Narzędzie to potrafi monitorować infrastrukturę na poziomie organizacji:


– Zbierając dane, 


– Wykrywając zagrożenia, 


– Badając aktywności oraz


– W sposób automatyczny Reagując na incydent

Narzędzie natywne dla Cloud, z możliwością podłączenia źródeł zewnętrznych np. Firewall’i, urządzeń DLP, TAO czy Email Gateway. Prawdziwy pomost między infrastrukturą lokalną a Cloud w zakresie bezpieczeństwa i świadomości zagrożeń jakie mogą się pojawić. Podczas webinarium pokażemy scenariusze wykorzystania, wskażemy, gdzie warto takie wdrożenie rozważyć. Z technicznego punktu widzenia zaprezentujemy, jak tę usługę skonfigurować, wskazać źródła danych i wpleść ja w ekosystem bezpieczeństwa organizacji.

Właśnie o takich zagadnieniach rozmawiamy na cyklicznych warsztatach dedykowanych naszym Partnerom SPLA. Szczegóły u Doradców Handlowych.

W przygotowaniu: najczęściej zadawane pytania.

Zobacz także: Azure Sentinel na www.azure.microsoft.com

 

[/kc_column_text][/kc_column][/kc_row]