Sentinel

מהו Microsoft Sentinel?

Microsoft Sentinel (Azure Sentinel לשעבר) הוא פתרון מדרגי, ענני, security information and event management (SIEM), המתרכז באוטומציה ותגובה, בנוסף להיותו כלי security orchestration automation, and response (SOAR)

Microsoft Sentinel מספק ניתוח אבטחה חכם ומודיעין על איומים ברחבי הארגון, ומספקת פתרון יחיד וממוקד לזיהוי התקפות, נראות של איומים, "ציד יזום" ותגובות לאותם איומים.

Microsoft Sentinel נותן מבט ממעוף הציפור על פני הארגון שלך, ומקל על הלחץ של התקפות מתוחכמות יותר ויותר, נפח ההתראות הגדל ומסגרות זמן ארוכות של רזולוציה.

Collect data at cloud scale על פני כל המשתמשים, המכשירים, היישומים והתשתיות, הן מקומיות והן בעננים מרובים.

Detect previously undetected threats ומזעור תוצאות חיוביות כוזבות באמצעות הניתוח של Microsoft ומודיעין איומים שאין שני לו.

Detect previously undetected threats מצוד אחר פעילויות חשודות בקנה מידה, תוך ניצול שנים של עבודת אבטחת סייבר במיקרוסופט.

Respond to incidents rapidly עם תזמון מובנה ואוטומציה של משימות נפוצות.

התממשקות ל - Data הארגוני

על מנת לבצע On-board ל- Microsoft Sentinel, ראשית עליך לבצע חיבוריות לממשקי אבטחת המידע שלך.

Microsoft Sentinel מגיע עם מספר מחברים (Connectors) לפתרונות מיקרוסופט, זמינים "מהקופסה" ומספקים אינטגרציה בזמן אמת, כולל פתרונות Microsoft 365 Defender (לשעבר Microsoft Threat Protection), ומקורות Microsoft 365, כולל Office 365, Azure AD, Microsoft Defender עבור Identity (לשעבר Azure ATP), Microsoft Defender for Cloud Apps ועוד. בנוסף, ישנם מחברים מובנים לאקוסיסטם האבטחה הרחבה יותר עבור פתרונות שאינם של מיקרוסופט. אתה יכול גם להשתמש בפורמט אירועים נפוץ, Syslog או REST-API כדי לחבר את מקורות הנתונים שלך עם Microsoft Sentinel.

למידע נוסף על המחברים (Connectors) הזמינים

דוגמא:

דוגמא לאחד המחברים (Connectors) הוא ה-AWS Connector.

לאחר הגדרת ה- Connector ניתן למשוך AWS Service logs אל תוך Microsoft Sentinel, המחבר מאפשר ל Microsoft Sentinel לקבל גישה אל ה- AWS resource logs שלך, הגדרת המחבר יוצרת חיבוריות בין: Trust, AWS ו – Microsoft Sentinel. זאת ע"י יצירת Role אשר נותן הרשאות ל- Microsoft Sentinel לגשת את ה- Aws Logs.

למחבר (Connector) זה יש 2 גרסאות:

הגרסא "הישנה" (legacy) אשר מתממשקת ל- CloudTrail של AWS ואל ה- Data logs.
גרסא חדשה אשר יודעת להתממשק ולמשוך את הלוגים ישירות מה -S3 bucket:

VPC Flow logs
Guard Duty
CloudTrail

מחבר ה- Microsoft Sentinel אל ה- AWS מאפשר הגדרה באפשרות Scripts מוכנים של Microsoft.

Security automation & orchestration

Microsoft Sentinel מאפשר לבצע אוטומציה של משימות תכופות ותדירות באמצעות ה- Playbooks אשר מתממשקים לשירותי ה- Azure והכלים הקיימים שלך.

כאשר הוא בנוי על הבסיס של Azure Logic Apps, פתרון האוטומציה והניצוח (orchestration) של Microsoft Sentinel מספק ארכיטקטורה ניתנת להרחבה המאפשרת אוטומציה ניתנת להרחבה כאשר טכנולוגיות ואיומים חדשים צצים. כדי לבנות playbooks עם Azure Logic Apps ,אתה יכול לבחור מתוך גלריה הולכת וגדלה של playbooks מובנים. אלה כוללים 200+ מחברים (Connectors) לשירותים כגון Azure functions .

המחברים מאפשרים לך להחיל כל custom logic בקודServiceNow, Jira, Zendesk, HTTP requests, Microsoft Teams, Slack, Windows Defender ATP ו-Defender for Cloud Apps.

לדוגמה, אם אתה משתמש במערכת הקריאות ServiceNow, אתה יכול להשתמש בכלים הניתנים לשימוש ב-Azure Logic Apps כדי להפוך את זרימות העבודה שלך לאוטומטיות ולפתוח כרטיס ב-ServiceNow בכל פעם שאירוע מסוים מזוהה.

חברת YouCC Technologies תוכל ללוות ולייעץ בתהליך הקמת ה- Microsoft Sentinel, בהוספת והגדרת Connectors, חיבוריות ל- AWS וכו', זאת לאחר ניסיון רב שנים בתחום אבטחת המידע בעולמות Microsoft בתחומי ה-365 וה–Azure.

אז איך YouCC טכנולוגיות יכולה לעזור לך?

תכנון ארכיטרטורה והטמעת פתרונות א. מידע בענן של מגוון יצרני מערכות אבטחה.
הטמעות יכולות מיקרוסופט Azure Security ו- Microsoft 365.
בניית מערךDevSecOps, תכנון ויישום ארכיטקטורת אבטחה בעולם הענן והקונטיינרים מבוסס NGINX+.
הטמעת פתרונות פתרונות עסקיים המאפשרים לטכנולוגיה להוות ENABLER לארגונכם.
פיתוח פתרונות מקצה לקצה בסביבת הענן והבאת יכולות מודרניות לסביבת הפיתוח.
הצעת מודל מנוהל לאספקת שירותים ופתרונות בתחום טכנולוגיות המידע לביצוע באופן שוטף ויעיל.