O preço começa em US $ 2,46 por gigabyte (GB) de dados ingeridos.

Por Catalin Cimpanu

azure-sentinel-dashboard.jpg

A Microsoft tirou o Azure Sentinel da visualização pública e da disponibilidade geral, tornando-o um serviço oficial do Azure. Com o Azure Sentinel, a Microsoft agora entrou oficialmente no mercado SIEM.

SIEM significa gerenciamento de informações e eventos de segurança (SIEM) e é um tipo de software usado pelas equipes de cibersegurança.

Os produtos SIEM podem ser sistemas baseados na nuvem ou aplicativos em execução local. Eles trabalham coletando informações de diferentes fontes, como SO, aplicativos, antivírus, banco de dados ou logs do servidor, e analisando essas grandes quantidades de dados em busca de anomalias ou sinais de um incidente de segurança.

Devido à sua capacidade de identificar a agulha no palheiro, os produtos SIEM tornaram-se amplamente adotados nas redes corporativas, onde os departamentos de segurança cibernética precisam ficar de olho em centenas, senão milhares, de indicadores de ameaças.

O novo serviço Azure Sentinel da Microsoft funciona da mesma maneira, exceto que também está profundamente integrado aos serviços em nuvem da Microsoft, como o Office 365 e outras ofertas do Azure, tornando-o uma solução preferencial para empresas que executam a primeira infraestrutura do Azure.

No entanto, o Azure Sentinel também oferece suporte à importação de dados de um grande número de soluções de software de terceiros e também manipula a importação de qualquer fluxo de dados personalizado no CEF (Common Event Format).

Kevin Beaumont

@GossiTheDog

Azure Sentinel is out of Preview and now an official service. It’s my favourite MS security tool so far, it’s basically a SIEM you have a chance of actually operationalising – rather than a bottomless pit of consultancy fees. https://www.microsoft.com/security/blog/2019/09/24/azure-sentinel-cloud-native-siem-empowers-defenders-generally-available/ 

Azure Sentinel—the cloud-native SIEM that empowers defenders is now generally available

Today, we take the next step in our journey to empower security operations teams by making Azure Sentinel generally available.

microsoft.com

Kevin Beaumont

@GossiTheDog

So I use Azure Sentinel on my honeypot network. Cost wise they’re undercutting competition by a pretty big margin, and the pace of innovation and third party integration puts it in ‘oh my’ group.

Ver imagem no TwitterVer imagem no TwitterVer imagem no TwitterVer imagem no Twitter

A Microsoft anunciou o Azure Sentinel em fevereiro deste ano , quando lançou o SIEM baseado em nuvem em uma visualização pública, antes da conferência de cibersegurança da RSA.

A empresa disse que a principal característica do Sentinel era o uso de aprendizado de máquina e inteligência artificial (IA) para analisar os dados recebidos e se adaptar às ameaças em evolução.

O preço pago conforme o uso é de US $ 2,46 por gigabyte (GB) de dados analisados ​​pelo Azure Sentinel. 

Para obter mais informações, os leitores podem conferir a página de documentação oficial do Azure Sentinel .

Fonte: ZDNET