Select your local Conscia office:
Go to
Kontakt

Prednosti SIEM-a v oblaku in Azure Sentinel

Domov » Blogi » Prednosti SIEM-a v oblaku in Azure Sentinel
Jakob Premrn Varnostni analitik Jan Češčut Analitik kibernetske varnosti

SIEM, ki se prilagaja vašemu IT-okolju in sodobnim poslovno-varnostnim zahtevam

Klasični SIEM-sistemi za delovanje potrebujejo zmogljivo infrastrukturo. Konfiguracija in vzdrževanje celotnega SIEM-okolja pa je zelo zahtevno. Ta izziva sta še posebej pereča v večjih organizacijah, ki delujejo na različnih lokacijah. Oziroma tam, kjer so poslovni procesi zelo dinamični. Tam je omogočanje naprednejših funkcionalnosti za zaznavanje varnostnih anomalij najmanj časovno potratno. Paradoksalno strokovnjaki zato več pozornosti namenjajo upravljanju SIEM-sistema kot dejanskemu spremljanju potencialnih incidentov.

Microsoftov SIEM-sistem v oblaku Azure Sentinel ni omejen z infrastrukturo. Upravljanje je enostavnejše, saj se storitev posodablja stalno in samodejno. Še pomembnejša prednost pa so dodatne funkcionalnosti. Ogromne količine podatkov iz celotnega oblaka Azure omogočajo strojno učenje, večjo moč umetne inteligence in implementacijo modernih varnostnih tehnik kot je UEBA. Azure Sentinel je zato učinkovitejši in natančnejši, lažnih alarmov je manj. Organizacijam daje več časa za kakovostnejšo obravnavo incidentov in uspešnejše obvladovanje kibernetskih groženj.

Oglejte si posnetek spletnega seminarja »Prednosti SIEM-a v oblaku in Azure Sentinel«, na katerem sta Jan Češčut in Jakob Premrn, vodilna domača strokovnjaka za varnostne rešitve Microsoft, predstavila Azure Sentinel. Spoznali boste ključne prednosti rešitve in kako izboljšuje varnost vašega poslovanja. Na koncu boste na konkretnem primeru napada videli delovanje rešitve v praksi.

Na spletnem seminarju boste izvedeli:

  • katere so ključne prednosti SIEM-sistemov v oblaku,
  • kaj je rešitev Azure Sentinel in kako deluje,
  • kako začeti z uporabo Azure Sentinel,
  • kako je z dosegljivostjo rešitve in kako se obračunava raba,
  • katere rešitve lahko integrirate v Azure Sentinel (Azure ATP, Azure ATP, Office 365…)
  • kakšne so možnosti integracij z rešitvami drugih ponudnikov (Palo Alto Networks, Cisco, Amazon…)
  • ključne informacije o možnostih avtomatizacije, funkcionalnostih UEBA in kako Azure Sentinel uporablja strojno učenje oziroma umetno inteligenco za izboljšanje učinkovitosti.

Zaznavanje in odzivanje na varnostne incidente: najprej vložite v dober nasvet, šele nato v opremo

dr. Blaž Babnik, vodja NIL-ovega SOC-a, je za Časnik Finance pojasnil, kako vzpostaviti učinkovit sistem zaznavanja in odzivanja na kibernetske incidente.

PREBERITE INTERVJU