מיקרוסופט הוציאה לאחרונה את מערכת ה-SIEM החדשה שלה בענן, Microsoft Azure Sentinel
אשר נכון לעכשיו נמצאת בגרסת Preview.
הכלי עצמו יודע להתממשק גם עם הסביבה ההיברידית במידה ויש לארגון סביבה כזאת עם שרתים מקומיים.
הכלי משמש לעבודה מול AI לצורך ניתוח זיהוי ותגובה לאיומים במקרה של מתקפת סייבר, ומטרתו היא לסייע להפחית את זמן התגובה לאירוע קריטי שמתרחש בזמן אמת ע"י שימוש באוטומציה.
המערכת עצמה מהווה פתרון קצה End-To-End ללקוחות שכבר נמצאים בענן או כאלה שמתכננים מעבר לענן בקרוב.
מיקרוסופט מתמקדת בדברים החשובים במערכת SIEM תוך כדי שמירה על 4 מרכיבים חשובים:
Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds.
Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft.
Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft.
Respond to incidents rapidly with built-in orchestration and automation of common tasks.
ניתן לראות שיש כאן שימוש בתצוגה של Incidents ע"י שימוש ב- Microsoft Intelligence Security Graph.
:ישנן מס' יכולות שונות ודגשים חשובים בעבודה עם המערכת
• ייבוא מידע מ- O365 של הארגון אל Sentinel
• מאפשר Scalability מאחר והדגש כאן הוא על אבטחת המידע של המשאבים ב- Azure
• המערכת נותנת תמונה רחבה לגבי כלל המשאבים ב- Azure
• ניתן להירשם לקהילת Azure Sentinel דרך GitHub ע"י לחיצה על הלינק
• מאפשר לאסוף מידע מציוד קצה כגון FW של הספקים השונים: Cisco , F5, Check Point , Palo Alto , Fortinet וגם מ-AWS ומוצרים נוספים של מייקרוסופט כמו AIP , WAF
.jpg)
• בזמן גישה למערכת עלינו ליצור Workspace תחת ה-Tenant שלנו ב-Azure שמתממשק למערכת ה- OMS הקיימת , ראו מטה:
• לאחר מכן נלחץ על Add Azure Sentinel
• ומכאן נגיע אל ה-Dashboard שלנו לצורך ביצוע 3 שלבים חשובים: איסוף מידע, יצירת חוקים ואוטומציה
•מחברים את השירות שאנחנו צריכים כמו Azure AD,O365 וכו':
• לדוגמה, ניתן לחבר לוגים מ-Azure AD אל המערכת החדשה:
• ניתן להוסיף ממשקי ניהול שונים כגון Exchange Online:
הכלי זמין גם למי שנרשם עם חשבון חינמי ל-Azure וגם ברישום עם Subscription כ-Pay-As-You-Go.
בשורה התחתונה, כלי זה מאפשר לארגונים (במידה ואותו ארגון כבר נמצא בענן) לחסוך עלויות בקניית מערכת SIEM צד שלישית ולבצע התממשקות אל מול ציודי תקשורת שיש בארגון וגם מול מוצרי O365 ואפליקציות שונות, למערכת יתווספו תכונות נוספות בזמן הקרוב.
מידע נוסף על המוצר ניתן למצוא כאן
ההכרזה הרשמית מפי מנהל קבוצת המוצר של Azure Sentinel במיקרוסופט:
מידע כללי על המוצר עצמו ניתן למצוא כאן
מאת : עידן נפתלי | יועץ וארכיטקט תשתיות מחשוב, פתרונות ענן ואבטחת מידע | U-BTech Solutions.
?Azure רוצים להתעדכן בתכנים נוספים בנושאי
הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
מיקרוסופט הוציאה לאחרונה את מערכת ה-SIEM החדשה שלה בענן, Microsoft Azure Sentinel
אשר נכון לעכשיו נמצאת בגרסת Preview.
הכלי עצמו יודע להתממשק גם עם הסביבה ההיברידית במידה ויש לארגון סביבה כזאת עם שרתים מקומיים.
הכלי משמש לעבודה מול AI לצורך ניתוח זיהוי ותגובה לאיומים במקרה של מתקפת סייבר, ומטרתו היא לסייע להפחית את זמן התגובה לאירוע קריטי שמתרחש בזמן אמת ע"י שימוש באוטומציה.
המערכת עצמה מהווה פתרון קצה End-To-End ללקוחות שכבר נמצאים בענן או כאלה שמתכננים מעבר לענן בקרוב.
מיקרוסופט מתמקדת בדברים החשובים במערכת SIEM תוך כדי שמירה על 4 מרכיבים חשובים:
Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds.
Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft.
Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft.
Respond to incidents rapidly with built-in orchestration and automation of common tasks.
ניתן לראות שיש כאן שימוש בתצוגה של Incidents ע"י שימוש ב- Microsoft Intelligence Security Graph.
:ישנן מס' יכולות שונות ודגשים חשובים בעבודה עם המערכת
• ייבוא מידע מ- O365 של הארגון אל Sentinel
• מאפשר Scalability מאחר והדגש כאן הוא על אבטחת המידע של המשאבים ב- Azure
• המערכת נותנת תמונה רחבה לגבי כלל המשאבים ב- Azure
• ניתן להירשם לקהילת Azure Sentinel דרך GitHub ע"י לחיצה על הלינק
• מאפשר לאסוף מידע מציוד קצה כגון FW של הספקים השונים: Cisco , F5, Check Point , Palo Alto , Fortinet וגם מ-AWS ומוצרים נוספים של מייקרוסופט כמו AIP , WAF
• בזמן גישה למערכת עלינו ליצור Workspace תחת ה-Tenant שלנו ב-Azure שמתממשק למערכת ה- OMS הקיימת , ראו מטה:
• לאחר מכן נלחץ על Add Azure Sentinel
• ומכאן נגיע אל ה-Dashboard שלנו לצורך ביצוע 3 שלבים חשובים: איסוף מידע, יצירת חוקים ואוטומציה
•מחברים את השירות שאנחנו צריכים כמו Azure AD,O365 וכו':
• לדוגמה, ניתן לחבר לוגים מ-Azure AD אל המערכת החדשה:
• ניתן להוסיף ממשקי ניהול שונים כגון Exchange Online:
הכלי זמין גם למי שנרשם עם חשבון חינמי ל-Azure וגם ברישום עם Subscription כ-Pay-As-You-Go.
בשורה התחתונה, כלי זה מאפשר לארגונים (במידה ואותו ארגון כבר נמצא בענן) לחסוך עלויות בקניית מערכת SIEM צד שלישית ולבצע התממשקות אל מול ציודי תקשורת שיש בארגון וגם מול מוצרי O365 ואפליקציות שונות, למערכת יתווספו תכונות נוספות בזמן הקרוב.
מידע נוסף על המוצר ניתן למצוא כאן
ההכרזה הרשמית מפי מנהל קבוצת המוצר של Azure Sentinel במיקרוסופט:
מידע כללי על המוצר עצמו ניתן למצוא כאן
מאת : עידן נפתלי | יועץ וארכיטקט תשתיות מחשוב, פתרונות ענן ואבטחת מידע | U-BTech Solutions.
?Azure רוצים להתעדכן בתכנים נוספים בנושאי
הירשמו עכשיו לניוזלטר שלנו ותמיד תישארו בעניינים > להרשמה
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר