Microsoft Azure sulla base del noto prodotto Log Analytics ha creato un nuovo strumento di sicurezza Azure Sentinel. It è attualmente in modalità anteprima.
Che cos'è Sentinel?
It è un SIEM - Security Information and Event Management con analisi AI integrata in Microsoft cloud . È possibile raccogliere qualsiasi tipo di evento, avviso o errore o semplicemente log e, utilizzando il motore del cruscotto di big data, creare report dinamici. Ad esempio:
Possiamo raccogliere eventi ovviamente dai servizi Azure , ma anche dai server OnPrem Windows o Linux, dai dispositivi syslog, dai firewall, da Microsoft SCOM, ecc.
Una volta che i dati sono presenti, possiamo visualizzare it e il motore di interrogazione dei dati è abbastanza potente, con molte guide ed esempi forniti:
Altrimenti è possibile utilizzare dashboard precostituite come quelle di Fortinet e di molti altri.
Il prezzo dipende dal volume di eventi inviati a Azure. Tutti gli eventi sono gratuiti. Office 365 eventi sono gratuiti.
Benvenuti in un futuro sicuro!
Andiamo più lontano insieme!
Per una semplice domanda o un suggerimento, siamo a vostra disposizione per rispondere a it via e-mail o per telefono.
