Microsofts Azure Sentinel, ein neues Cloud-natives Security Information and Event Management (SIEM) System, ist nach mehr als sechs Monaten öffentlicher Preview nun allgemein verfügbar,
wie das Unternehmen verkündet.
Azure Sentinel wurde erstmals Ende Februar angekündigt und dafür entwickelt, Unternehmen dabei zu unterstützen, Bedrohungen in der Cloud besser zu erkennen. Wie andere SIEM-Systeme bezieht Azure Sentinel grosse Datenmengen von Benutzern, Anwendungen, Servern und Geräten, die vor Ort oder in der Cloud ausgeführt werden, so dass Administratoren Bedrohungen besser identifizieren können sollen. Darüber hinaus ist Sentinel eng mit den Microsoft-Diensten integriert und durchsucht auch Daten von Tools wie Azure Security Center, Azure Active Directory und Microsoft 365. Beta-Tester berichten, dass das Tool einfach einzurichten sei und den Aufwand für die Übertragung von Daten über verschiedene Systeme hinweg eliminiere,
so "Zdnet".
Neben den Microsoft-Diensten bezieht das SIEM Informationen auch von Tools von Drittanbietern, wie etwa von
Cisco,
Check Point,
Palo Alto Networks und
Symantec, so
Microsoft. Auch ein Preismodell ist
auf der Webseite zu finden, bei dem die Preise in der Schweiz (je nach Rechenzentrum ab 2.66 Franken pro GB) genannt werden. Mit steigendem Datenvolumen wird allerdings auch der Preis pro GB günstiger.
(swe)
