Microsoft betritt den SIEM-Markt

25. September 2019, 12:07
  • security
  • netzwerk
  • azure
  • microsoft
image

Microsoft gibt die allgemeine Verfügbarkeit des Cloud-basierten Security-Angebots Azure Sentinel bekannt.

Microsoft gibt die allgemeine Verfügbarkeit des Cloud-basierten Security-Angebots Azure Sentinel bekannt. Dabei handelt es sich um eine Lösung für das Security Information und Event Management (SIEM). Azure Sentinel wurde im Februar in einer Preview-Version lanciert und sei nun bereit für den kommerziellen Einsatz, schreiben die Redmonder.
Azure Sentinel kombiniere Daten aus der Infrastruktur, von Anwendern, Geräten und Applikationen eines Unternehmens sowie Cloud-Daten. Ausserdem liessen sich Daten aus einer Vielzahl von Softwarelösungen von Drittanbietern importieren. Der Einsatz von Machine Learning und KI soll das Erkennen von Bedrohungen und die Reaktion darauf smarter und schneller machen. Dabei soll die Lösung auch bisher unbekannte Bedrohungen erkennen, so Ann Johnson, Corporate VP Cybersecurity Solutions Group, in einem Blogeintrag.
Aufgrund ihrer Fähigkeit, die Nadel im Heuhaufen zu finden, haben sich SIEM-Produkte in Unternehmensnetzwerken durchgesetzt, in denen hunderte oder gar tausende von Anzeichen für einen Security-Vorfall beobachtet werden müssen. Entsprechende Lösungen gibt es von den bekannten Security-Anbietern und auch Alphabet hat jüngst eine eigene SIEM-Lösung in das Google-Cloud-Angebot integriert.
Azure Sentinel sei tief in andere Azure-Services integriert – etwa Office 365, schreibt Microsoft weiter. Dies mache das Angebot zu einer Einstiegslösung für all jene Unternehmen, die auf einer Azure-first Infrastruktur laufen, kommentiert 'ZDnet'.
Verrechnet werden laut Mitteilung nur die Ressourcen die tatsächlich benötigt werden. Alternativ zum Pay-as-you-Go-Modell können Kunden aber auch fixe Kapazitäten beziehen. Dieses Modell habe den Vorteil, dass eine fixe Gebühr, basierend auf der gewählten Stufe, verrechnet werde. (kjo)

Loading

Mehr zum Thema

image

Microsoft eröffnet Schweizer Technology Center

Im Tech-Center sollen Co-Innovation von Kunden und Partnern entstehen. Gleichzeitig kündigt Microsoft die "Innovate Switzerland" Community an.

publiziert am 23.5.2022
image

Scharfe Kritik an geplanter Revision der Überwachungsregeln

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

publiziert am 23.5.2022
image

Das WEF will ins Metaverse

Klaus Schwab, Gründer des Weltwirtschaftsforums (WEF), hat ein globales Dorf für die Zusammenarbeit in der digitalen Parallelwelt angekündigt.

publiziert am 23.5.2022
image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.