logo-web-2_Tekengebied 1

Perfect werkende IT in jouw bedrijf?

Azure Sentinel

Op zoek naar een tool die de veiligheid van jouw volledige IT-omgeving in kaart brengt en je preventief laat speuren naar mogelijke cyberattacks? Dan is Azure Sentinel wat voor jou! Als perfecte aanvulling op het Microsoft Security Center, ben je klaar om jouw IT op de achtergrond te houden. Ook vanuit cybersecurity-perspectief.

Wat is Azure Sentinel?

Azure Sentinel is een SIEM die zorgt voor een overzichtelijk dashboard van logs uit alle mogelijke apps, services en devices, van de cloud tot je server in een datacenter. Daarnaast kan je er eveneens proactief mee speuren naar vreemd gedrag. Het is dus dé tool om preventief aan de slag te gaan, het zogenaamde threat hunting.

Wat doet een SIEM?

Maar wat is siem? Siem is de afkorting voor Security Information and Event Management, en wordt ingezet als cybersecurity tool. Het is specifieke software die actief de volledige IT-infrastructuur van apps tot servers monitort om vroegtijdig 'security events', zoals hacks of andere cyberaanvallen inzichtelijk te maken.

 

Wordt er iets verdachts gedetecteerd? Dan ontvang je een melding, met de nodige rapportages, analyses en ondersteuning voor het oplossen van het mogelijke probleem. Dit zowel reactief als proactief. Threat hunting is het ideale voorbeeld van dat laatste.

Threat hunting met Azure Sentinel

Waar threat hunting met behulp van Microsoft Security Center helpt om te jagen op vreemd gedrag in de Microsoft 365-omgeving, gaat Azure Sentinel een stap verder. 

 

Ga je in het Azure Portal kijken, dan zie je dat Sentinel leeft op een 'log analytics workspace'. Dat is een gigantische opslagplaats met informatie, gegenereerd vanuit allerlei gekoppelde databronnen, zoals die van Microsoft 365. Maar er is meer. Je kan ook bijvoorbeeld logs van on-premises devices toevoegen aan Sentinel. Denk maar aan Cisco Meraki-toestellen, Fortinet Firewalls ...

 

Zo kan je met advanced hunting speuren naar security events op de verschillende domeinen van de Mitre attack index en dat in de logs van je cloud services en on-premises-infrastructuur.

Azure Sentinel of Microsoft Security Center?

In het Microsoft Security Center komen heel wat security-inzichten op alle niveaus bij elkaar. Zo zie je in één dashboard wat Endpoint Manager, Cloud app Security, Azure Active Directory en andere apps hebben gedetecteerd op het vlak van cybersecurity.

 

In dat dashboard onder 'incidents & alerts' vind je ook een tijdlijn. Hierop wordt perfect weergegeven wanneer er zich een incident voordeed, hoe hoog het risico is, in welke stap van het 'Mitre Attack'-proces zich dat bevindt, wat de status ervan is en vanuit welke cybersecurity tool deze informatie wordt vergaard. Het security center is een echte consolidatietool als het aankomt op veiligheid van je Microsoft 365-omgeving

 

Wil je echter de tijdlijn van je volledige IT-omgeving? Dan kijk je beter naar die in het Azure portal. Daar krijg je alle logs over alle apps en devices heen te zien. Van de cloud tot het datacenter. En daar zit dus het grote verschil met Microsoft Security Center.

Netropolix helpt je bedrijf op weg met Azure Sentinel

Klaar om samen op jacht te gaan en cyberattacks te vermijden op elk niveau in jouw onderneming? Stap dan meer in ons 'IT op de Achtergrond'-verhaal. Het proactief speuren en monitoren behoort tot onze managed services ervan.

 

Twijfel niet, neem contact op en we plannen een gesprekje over de cybersecurity in jouw bedrijf.