Microsoft maakt SIEM-oplossing Azure Sentinel beschikbaar

Microsoft heeft zijn cloud-gebaseerde SIEM-product Azure Sentinel beschikbaar gemaakt. SIEM staat voor security information en event mangement. Dit soort software wordt gebruikt door cybersecurity-teams. Microsoft betreedt deze markt nu voor het eerst.

Azure Sentinel werd in maart dit jaar al aangekondigd, maar tot nu toe was er een preview-versie beschikbaar. Met SIEM-producten als Azure Sentinel kunnen bedrijven activiteitsdata van diverse systemen centraal analyseren, om naar dreigingen te zoeken. Doordat de data samengebracht wordt, is het mogelijk om patronen te ontdekken. Zo’n patroon kan bijvoorbeeld weergeven dat twee aparte systemen op hetzelfde moment verdacht gedrag vertonen.

SIEM-producten kunnen op die manier dus een naald in een hooiberg vinden, waardoor ze vaak ingezet worden in enterprise-netwerken. In dergelijke netwerken moeten security-afdelingen namelijk honderden of soms zelfs duizenden dreigingsindicatoren in de gaten houden, merkt ZDNet op.

Azure Sentinel

Azure Sentinel werkt eveneens op deze manier. De oplossing moet zich onderscheiden van andere SIEM-oplossingen door diep te integreren met andere Microsoft-clouddienstent. Daardoor is de oplossing goed in te zetten als bedrijven een ‘Azure-first’ infrastructuur gebruiken.

Azure Sentinel werkt echter niet alleen met Microsoft-producten. De oplossing kan ook data importeren van een grote hoeveelheid producten van derde partijen. Daarnaast handelt Azure Sentinel het importeren van eigen datastromen af in het Common Event Format (CEF).

Machine learning

Om alle beveiligingsdata te verwerken, gebruikt Azure Sentinel machine learning. Het platform bevat algoritmes die onnodige logs uitfilteren en activiteitspatronen in systemen correleren.

Het platform kan verder delen van de response-workflow voor dreigingen automatiseren. Taken als het versturen van een e-mail naar administrators als de onderliggende machine learning-modellen een beveiligingsevent detecteren, kunnen bijvoorbeeld door Azure Sentinel zelf uitgevoerd worden. Daarnaast zijn er tools voor het uitvoeren van handmatige dreigingsanalyses.

Azure Sentinel is beschikbaar voor 2,46 dollar per gigabyte aan geanalyseerde data. Bedrijven betalen dus op basis van gebruik.