Microsoft Sentinel
Op zoek naar een tool die de veiligheid van jouw volledige IT-omgeving in kaart brengt en je preventief laat speuren naar mogelijke cyberattacks? Dan is Microsoft Sentinel wat voor jou! Als perfecte aanvulling op het Microsoft Security Center, ben je klaar om jouw IT op de achtergrond te houden. Ook vanuit cybersecurity-perspectief.
Wat is Microsoft Sentinel?
Microsoft Sentinel, het vroegere Azure Sentinel, is een SIEM die zorgt voor een overzichtelijk dashboard van logs uit alle mogelijke apps, services en devices, van de cloud tot je server in een datacenter. Daarnaast kan je er eveneens proactief mee speuren naar vreemd gedrag. Het is dus dé tool om preventief aan de slag te gaan, het zogenaamde threat hunting.
Wat doet een SIEM?
SIEM is de afkorting voor Security Information and Event Management, en wordt ingezet als cybersecurity tool. Het is specifieke software die actief de volledige IT-infrastructuur van apps tot servers monitort om vroegtijdig ‘security events’, zoals hacks of andere cyberaanvallen inzichtelijk te maken.
Wordt er iets verdachts gedetecteerd? Dan ontvang je een melding, met de nodige rapportages, analyses en ondersteuning voor het oplossen van het mogelijke probleem. Dit zowel reactief als proactief. Threat hunting is het ideale voorbeeld van dat laatste.
Threat hunting met Microsoft Sentinel
Waar threat hunting met behulp van Microsoft Security Center helpt om te jagen op vreemd gedrag in de Microsoft 365-omgeving, gaat Microsoft Sentinel een stap verder.
Kijk je in het Azure Portal, dan zie je dat Sentinel leeft op een ‘log analytics workspace’. Dat is een gigantische opslagplaats met informatie, gegenereerd vanuit gekoppelde databronnen, zoals die van Microsoft 365. Maar er is meer. Je kan ook logs van on-premises devices toevoegen aan Sentinel. Denk maar aan Cisco Meraki-toestellen, Fortinet Firewalls … Zo kan je met advanced hunting speuren naar security events op de verschillende domeinen van de Mitre attack index en dat in de logs van je cloudservices en on-premises-infrastructuur.
Ontdek Threat hunting op endpointniveauMicrosoft Sentinel of Microsoft Security Center?
In het Microsoft Security Center komen heel wat security-inzichten op alle niveaus bij elkaar. Zo zie je in één dashboard wat Endpoint Manager, Defender for Cloud Apps, Azure Active Directory en andere apps hebben gedetecteerd op het vlak van cybersecurity.
In dat dashboard onder ‘incidents & alerts’ vind je ook een tijdlijn. Hierop wordt perfect weergegeven wanneer er zich een incident voordeed, hoe hoog het risico is, in welke stap van het ‘Mitre Attack’-proces zich dat bevindt, wat de status ervan is en vanuit welke cybersecurity tool deze informatie wordt vergaard. Het security center is een echte consolidatietool als het aankomt op veiligheid van je Microsoft 365-omgeving.
Wil je echter de tijdlijn van je volledige IT-omgeving? Dan kijk je beter naar die in het Azure portal. Daar krijg je alle logs over alle apps en devices heen te zien. Van de cloud tot het datacenter. En daar zit dus het grote verschil met Microsoft Security Center.
Netropolix helpt je bedrijf op weg met Microsoft Sentinel
Klaar om samen op jacht te gaan en cyberattacks te vermijden op elk niveau in jouw onderneming? Stap dan mee in ons ‘IT op de Achtergrond’-verhaal. Het proactief speuren en monitoren behoort tot onze managed services ervan.
Twijfel niet, neem contact op en we plannen een gesprekje over de cybersecurity in jouw bedrijf.
Aan de slag