Drošības Pārvaldība ar Azure Sentinel

Piesakies bezmaksas konsultācijai

Microsoft Azure Sentinel (turpmāk Sentinel) ir Microsoft mākoņpakalpojumā Azure izvietots SIEM (security information event management) un SOAR (security orchestration automated response) risinājums, kas nodrošina attālinātu žurnālfailu uzglabāšanu un pārvaldību, tiem atrodoties ārpus organizācijas iekštīkla.


Azure Sentinel nodrošina jaunākās paaudzes drošības analīzi un inteliģentu draudu noteikšanu visā organizācijā, piedāvājot vienoto risinājumu potenciālo risku atklāšanai, pārredzamībai, proaktīvām iespējamo incidentu “medībām” un reaģēšanai uz draudiem.

Ko tas nozīmē jums?

Drošības Pārvaldība ar Azure Sentinel jūsu organizācijai nodrošina šādus ieguvumus:

  1. Potenciālo draudu ikdienas analīze un nodrošināts pilns drošības incidenta dzīves cikls, ieskaitot visu ar SIEM palīdzību identificēto incidentu reģistrāciju un apstrādi
  2. Pārliecība, ka SIEM risinājums darbojas un auditācijas pieraksti tiek regulāri uzkrāti un analizēti ārpus pamatsistēmām
  3. Uzticama un kvalitatīva risinājuma uzturēšana, jo sistēmu uzraudzīs augsti kvalificēti drošības speciālisti ar lielu pieredzi darbā gan ar Microsoft Azure, gan Sentinel, gan dažādām citām lokālām un mākoņrisinājumu SIEM sistēmām
  4. Jūs variet veltīt savu laiku un resursus biznesa attīstībai, esot droši par organizācijas aizsardzību no iekšējiem un ārējiem drošības riskiem.

DROŠĪBAS PĀRVALDĪBAS LĪMEŅI

Drošības Pārvaldība ar Azure Sentinel: BASIC

  • Pieslēgto datu avotu ikdienas (5x8) monitorings;
  • Ziņošana par iespējamu incidentu; 
  • Saņemtā un uzkrātā datu apjoma monitorings, ziņojot par limitu pārsniegumiem;
  • Aktuāla sistēmas dokumentācija (datu avoti, pieslēgto pierakstu tipi, izmaiņas, u.tml.);
  • Reizi mēnesī atskaite uz e-pastu par galvenajām metrikām (apstrādāto ierakstu apjoms, brīdinājumu skaits, incidentu skaits, metriku izmaiņas pret iepriekšējo periodu, u.tml.)


Drošības Pārvaldība ar Azure Sentinel: ADVANCED

ADVANCED līmenis iekļauj visas funkcionalitātes no BASIC līmeņa, kā arī pilnvērtīgu incidentu pārvaldības procesu un incidentu reģistra uzturēšanu SIEM sistēmas ietvaros:

  • Iepriekš konfigurēto brīdinājumu (alerts) par netipiskām aktivitātēm ikdienas apstrāde un drošības incidentu izveidošana, ja tādi tiek konstatēti; 
  • Datos identificēto anomāliju (notikumu skaita neraksturīgas izmaiņas īsā laika periodā, utml.) apstrāde un incidentu izveide; 
  • Incidentu izmeklēšana SIEM ietvaros uzkrātās informācijas ietvaros; 
  • Sadarbība ar organizācijas kontaktpersonām, ja tāda nepieciešama izmeklēšanai; 
  • Pilna incidenta dzīves cikla nodrošināšana sistēmas ietvaros, iekļaujot drošības speciālistu komentārus par veiktajām darbībām konkrētā incidenta apstrādē. 
  • Regulāras iknedēļas un ikmēneša atskaites par sistēmā apstrādāto pierakstu izpētes rezultātā konstatētajiem incidentiem: 
    • atskaites organizācijas norādītajā e-pastā; 
    • iespēja izvēlēties organizācijai atbilstošāku pārskata periodu; 
    • atskaites par konstatētajiem incidentiem un par datu anomālijām; 
    • atskaites par incidentu identificēšanas, risināšanas, slēgšanas laikiem.

Drošības Pārvaldība ar Azure Sentinel: PREMIUM

PREMIUM līmenis iekļauj visas funkcionalitātes no ADVANCED līmeņa, kā arī proaktīvu specifisku uzbrukumu vektoru izmeklēšanu, sistēmas attīstību un organizācijas drošības risku mazināšanu:

  • Specifisku drošības notikumu ķēžu, kas var būt saistīti ar uzbrukumiem vai organizācijas infrastruktūras konfigurācijas nepilnībām, regulāra analīze;  
  • Ieteikumi papildus datu avotu pieslēgšanai, lai optimizētu incidentu izmeklēšanas laikus un atvieglotu false-positive konstatējumu ātrāku identifikāciju; 
  • Ieteikumi infrastruktūras izmaiņām, lai mazinātu false-positive incidentu identifikāciju un apstrādi un paaugstinātu drošības uzraudzības efektivitāti; 
  • Specifisku uzraudzības sarakstu izveide un uzturēšana, piemēram, lai identificētu VPN pieslēgumus no netipiskām adresēm; atsevišķi pārskatītu visas priviliģēto lietotāju darbības. 
  • Citas darbības pēc nepieciešamības.


Kāpēc Azure Sentinel?

Azure Sentinel ir vairākas priekšrocības:

  • nav sākotnējo ieviešanas izmaksu dārgu licenču veidā;
  • nav nepieciešami papildus serveri organizācijas datu centrā;
  • tiek nodrošināta auditācijas pierakstu ikdienas uzraudzība;
  • nekavējoties pieejami ražotāja veiktie pakalpojuma uzlabojumi, kas on-prem risinājumiem parasti prasa versijas migrācijas plānošanu;
  • pieraksti tiek pilnībā nodalīti no uzraugāmās infrastruktūras drošā augstas pieejamības vidē.

Kāpēc dots.?

dots. ir informācijas tehnoloģiju kompānija ar vairāk nekā 20 gadu pieredzi, lepns Microsoft zelta partneris. Mēs nodrošinām klientiem tieši tiem vispiemērotāko, drošu klasiskās IT, mākoņskaitļošanas un mākslīgā intelekta tehnoloģiju kombināciju.

Mūsu kiberdrošības komanda apvieno pieredzējušus un prasmīgus ekspertus, kuru zināšanas ir apliecinātas ar šādiem sertifikātiem:

  • CISSP (Certified Information System Security Professional),
  • CISA (Certified Information System Auditor),
  • CEH (Certified Ethical Hacker),
  • LPT Master (Licensed Penetration Tester),
  • Microsoft Certified Professional,
  • Microsoft Certified System Engineer,
  • Microsoft Certified Technology Specialist and
  • PRINCE2 (Project Manager).


Esam vieni no partneriem, ar ko Microsoft apliecinājis sadarbību un uzticamību Azure Sentinel drošības pārvaldības pakalpojuma sniegšanā.