Microsoft betritt den SIEM-Markt

25. September 2019, 12:07
  • security
  • netzwerk
  • azure
  • microsoft
image

Microsoft gibt die allgemeine Verfügbarkeit des Cloud-basierten Security-Angebots Azure Sentinel bekannt.

Microsoft gibt die allgemeine Verfügbarkeit des Cloud-basierten Security-Angebots Azure Sentinel bekannt. Dabei handelt es sich um eine Lösung für das Security Information und Event Management (SIEM). Azure Sentinel wurde im Februar in einer Preview-Version lanciert und sei nun bereit für den kommerziellen Einsatz, schreiben die Redmonder.
Azure Sentinel kombiniere Daten aus der Infrastruktur, von Anwendern, Geräten und Applikationen eines Unternehmens sowie Cloud-Daten. Ausserdem liessen sich Daten aus einer Vielzahl von Softwarelösungen von Drittanbietern importieren. Der Einsatz von Machine Learning und KI soll das Erkennen von Bedrohungen und die Reaktion darauf smarter und schneller machen. Dabei soll die Lösung auch bisher unbekannte Bedrohungen erkennen, so Ann Johnson, Corporate VP Cybersecurity Solutions Group, in einem Blogeintrag.
Aufgrund ihrer Fähigkeit, die Nadel im Heuhaufen zu finden, haben sich SIEM-Produkte in Unternehmensnetzwerken durchgesetzt, in denen hunderte oder gar tausende von Anzeichen für einen Security-Vorfall beobachtet werden müssen. Entsprechende Lösungen gibt es von den bekannten Security-Anbietern und auch Alphabet hat jüngst eine eigene SIEM-Lösung in das Google-Cloud-Angebot integriert.
Azure Sentinel sei tief in andere Azure-Services integriert – etwa Office 365, schreibt Microsoft weiter. Dies mache das Angebot zu einer Einstiegslösung für all jene Unternehmen, die auf einer Azure-first Infrastruktur laufen, kommentiert 'ZDnet'.
Verrechnet werden laut Mitteilung nur die Ressourcen die tatsächlich benötigt werden. Alternativ zum Pay-as-you-Go-Modell können Kunden aber auch fixe Kapazitäten beziehen. Dieses Modell habe den Vorteil, dass eine fixe Gebühr, basierend auf der gewählten Stufe, verrechnet werde. (kjo)

Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Microsoft will eine "Super-App" schaffen

Der Konzern will die chinesische App Wechat kopieren. Für den Vertrieb der Anwendung wird man allerdings weiterhin auf die Konkurrenz angewiesen sein.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022