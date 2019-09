Microsoft betritt den SIEM-Markt

Microsoft gibt die allgemeine Verfügbarkeit des Cloud-basierten Security-Angebots Azure Sentinel bekannt. Dabei handelt es sich um eine Lösung für das Security Information und Event Management (SIEM). Azure Sentinel wurde im Februar in einer Preview-Version lanciert und sei nun bereit für den kommerziellen Einsatz, schreiben die Redmonder.Azure Sentinel kombiniere Daten aus der Infrastruktur, von Anwendern, Geräten und Applikationen eines Unternehmens sowie Cloud-Daten. Ausserdem liessen sich Daten aus einer Vielzahl von Softwarelösungen von Drittanbietern importieren. Der Einsatz von Machine Learning und KI soll das Erkennen von Bedrohungen und die Reaktion darauf smarter und schneller machen. Dabei soll die Lösung auch bisher unbekannte Bedrohungen erkennen, so Ann Johnson, Corporate VP Cybersecurity Solutions Group, in einem Blogeintrag.Aufgrund ihrer Fähigkeit, die Nadel imHeuhaufen zu finden, haben sich SIEM-Produkte in Unternehmensnetzwerken durchgesetzt, in denen hunderte oder gar tausende von Anzeichen für einen Security-Vorfall beobachtet werden müssen. Entsprechende Lösungen gibt es von den bekannten Security-Anbietern und auch Alphabet hat jüngst eine eigene SIEM-Lösung in das Google-Cloud-Angebot integriert.Azure Sentinel sei tief in andere Azure-Services integriert – etwa Office 365, schreibt Microsoft weiter. Dies mache das Angebot zu einer Einstiegslösung für all jene Unternehmen, die auf einer Azure-first Infrastruktur laufen, kommentiert 'ZDnet'.Verrechnet werden laut Mitteilung nur die Ressourcen die tatsächlich benötigt werden. Alternativ zum Pay-as-you-Go-Modell können Kunden aber auch fixe Kapazitäten beziehen. Dieses Modell habe den Vorteil, dass eine fixe Gebühr, basierend auf der gewählten Stufe, verrechnet werde. (kjo)