Drošības Pārvaldība ar Azure Sentinel

Piesakies bezmaksas konsultācijai

KAS IR AZURE SENTINEL?

Microsoft Azure Sentinel ir efektīva SIEM/SOAR datu drošības pārvaldības platforma, kuras funkcijas iespējams uzlabot, izmantojot papildu risinājumu – Azure Sentinel Extended Value Pack. Azure Sentinel Extended Value Pack paplašina esošās Azure Sentinel iespējas, lai uzlabotu drošības analītikas procesus, samazinātu Sentinel mākoņpakalpojuma izmaksas un nodrošinātu visu procesu ērtu pārredzamību.

 Azure Sentinel nodrošina jaunākās paaudzes datu drošības analīzi un inteliģentu draudu noteikšanu visās uzņēmuma vai organizācijas sistēmās, piedāvājot vienotu risinājumu potenciālo risku atklāšanai, pārredzamībai, iespējamo incidentu “medībām” un reaģēšanai uz draudiem.

Ko tas nozīmē jums?

Pamatpakalpojumu klāstā ietilpst (atkarībā no izvēlētā drošības pārvaldības līmeņa):

  • 24x7 monitorēšana, potenciālo draudu analīze un brīdinājumu saņemšana
  • Pastāvīga Azure pakalpojuma izmaksu optimizācija un brīdinājumu sūtīšanas procesa uzlabošana
  • Incidentu fiksēšana un risināšana
  • Preventīva draudu meklēšana un sistēmas monitorēšana
  • Drošības stāvokļa novērtēšana
  • Darbinieku apmācības par rīcību krīzes situācijās


Pakalpojums tiek piedāvāts par fiksētu mēneša maksu atkarībā no izvēlētā drošības pārvaldības līmeņa.

SENTINEL UZSTĀDĪŠANA

Azure Sentinel ir Azure mākoņpakalpojumā izvietots SIEM (security information event management) un SOAR (security orchestration automated response) risinājums, kura izmantošanai nav nepieciešams papildu aprīkojums. Tas nozīmē, ka Azure Sentinel darbība un sniegtie rezultāti ir redzami nekavējoties.

Azure Sentinel uzstādīšanas projekta posmi: 

  • Projekta uzsākšanas sapulce ar mērķi vienoties par Azure Sentinel uzstādīšanas laiku, vēlamo pakalpojuma līmeni, atbildīgajām personām un projekta vadīšanas procesu. 
  • Azure vides konfigurēšana un Azure Sentinel risinājuma aktivizēšana.
  • Datu iegūšana, analizēšana un konfigurēšana.
  • Pārskatu (workbooks) un meklēšanas (hunting) pieprasījumu izveidošana.
  • Analītikas nosacījumu kofigurēšana un uzstādīšana.
  • Brīdinājumu, incidentu un paziņojumu uzstādīšana. 
  • Automatizācijas piemēra izveidošana.
  • Incidenta izmeklēšanas iespēju demonstrēšana, izmantojot parauga incidentu. 
  • Jautājumu un atbilžu sesija. 


Projekta rezultātu prezentēšana tiešsaistes sapulcē.

AZURE SENTINEL DROŠĪBAS PAKALPOJUMA SNIEGTĀS FUNKCIJAS

  • Pielāgots incidentu apstrādes process, kas ietver radušās problēmas risināšanu un sniedz detalizētu ieskatu incidentu klasifikācijā. (Nepatiesi pozitīvi (False Positives), Patiesi pozitīvi (True Positives), u.c.
  • Vienota visu lietotāju datu ieguves platforma. Tiek nodrošināta vienotas platformas izveide, kas apvieno visus datu avotus. Šis process nodrošina ērtu datu pārskatīšanu, efektīvu datu drošības analīzi un incidentu izmeklēšanu.
  • Augstas bīstamības incidentu noteikšana (HIA – High Impact Asset prioritization). Sākotnēji izvēloties visas Azure Sentinel piedāvātās datu iegūšanas iespējas, iespaidīgais gūto datu apjoms var kļūt pārlieku liels un nesniegt vajadzīgo informāciju. Lai atvieglotu vēlāku datu analīzi, nodrošinām augstas bīstamības incidentu noteikšanas iespēju. Augstas bīstamības incidenti ir tādi incidenti, kuri var potenciāli apdraudēt datu drošību. Tos laicīgi pamanot, datu analītikas speciālisti spēj veiksmīgi samazināt potenciālos riskus. Informācija par visiem augstas bīstamības incidentiem tiek iekļauta vēlāk sastādītajās atskaitēs.
  • Automatizētu ziņojumu izsūtīšana gadījumā, kad novēroti datu ievades traucējumi. Uzstādot Azure Sentinel, datu analīzes speciālistiem pieejama arī rīcības pamācība situācijām, kad radušies datu ievades vai uzglabāšanas traucējumi, tomēr ne visos gadījumos situāciju iespējams atrisināt manuāli. Šī iemesla dēļ EVP nodrošina automātisku ziņojumu izsūtīšanu gadījumos, kad datu ievade ir traucēta. Tas ļauj nekavējoties novērst radušos sarežģījumus un izvairīties no datu zaudēšanas.
  • Pielāgota Azure Sentinel datu uzglabāšana. Lai nodrošinātu pēc iespējas efektīvāku un finansiāli izdevīgāku risinājuma izmantošanu, palīdzam izveidot daudzpakāpju datu uzglabāšanas un arhivēšanas sistēmu. Dati tiek uzglabāti noteiktu laiku posmu līdz brīdim, kad tie novecojuši un tiek dzēsti no sistēmas. Process ļauj samazināt datu uzglabāšanas izmaksas, vienlaikus saglabājot tos datus, kas nepieciešami organizācijas IT drošības departamenta darbībai (SOC – Security Operation Center).


KPI (Key Performance Indicator) panelis – tiešsaistes pārskata platforma, kas sniedz informāciju par nozīmīgākajiem datu drošības rādītājiem. Panelis apvienots ar citiem EVP datu iegūšanas veidiem un uzstādījumiem. Tajā pārskatāmi norādīta informācija par datu ievākšanas procesiem, datu ievākšanas apjoma izmaiņām, augstas bīstamības incidentiem, un citām funkcijām (Time To Triage, Time To Closure, u.c.).

Kāpēc Azure Sentinel?

  • Nav sākotnēju uzstādīšanas izmaksu un dārgu licenču.
  • Nav nepieciešami papildu serveri datu glabāšanai.
  • Tiek nodrošināta ikdienas auditācijas datu monitorēšana un uzglabāšana.
  • Programmatūra tiek pastāvīgi un regulāri atjaunota.
  • Tiek nodrošināta augsta datu uzglabāšanas drošības pakāpe.

Kāpēc dots.?

dots. ir informācijas tehnoloģiju kompānija ar vairāk nekā 20 gadu pieredzi, lepns Microsoft zelta partneris. Mēs nodrošinām klientiem tieši tiem vispiemērotāko, drošu klasiskās IT, mākoņskaitļošanas un mākslīgā intelekta tehnoloģiju kombināciju.

Mūsu kiberdrošības komanda apvieno pieredzējušus un prasmīgus ekspertus, kuru zināšanas ir apliecinātas ar šādiem sertifikātiem:

  • CISSP (Certified Information System Security Professional),
  • CISA (Certified Information System Auditor),
  • CEH (Certified Ethical Hacker),
  • LPT Master (Licensed Penetration Tester),
  • Microsoft Certified Professional,
  • Microsoft Certified System Engineer,
  • Microsoft Certified Technology Specialist and
  • PRINCE2 (Project Manager).


Esam vieni no partneriem, ar ko Microsoft apliecinājis sadarbību un uzticamību Azure Sentinel drošības pārvaldības pakalpojuma sniegšanā.