Kurumsal yapıda çalışan birçok firma güvenlik yapılarının merkezi izlemesi ve yönetimi için SIEM çözümleri kullanmaktadır. Azure Security Center kullanan birçok firmanın bu noktada beklentisi ise ASC üzerinde bulunan uyarıların merkezi görünüm ve güvenlik algılaması için SIEM çözümüne entegre edilmesi.

Microsoft ön izlemesini duyurduğu yeni özellik ile (SIEM Export) ASC üzerindeki uyarıları dışa aktarıp Splunk ya da IBM QRadar gibi çok kullanılan SIEM çözümlerine entegre edebileceksiniz. Ayrıca bu özellik üzerindeki geliştirmeler devam ettiği için diğer SIEM çözümleri de yakın zamanda desteklenebilir hale gelecek.

ASC çok çeşitli tespit yöntemleri kullanarak ortamınızda potansiyel güvenlik tehditlerine karşı uyarılar yayınlayabiliyor. Uyarılar bize bu uyarıyı neyin tetiklediğini, ortamımız içerisinde neyin hedef olarak seçildiğini, saldırının kaynağını ve eğer gerekiyorsa düzeltmek ve engellemek için neler yapabileceğimizi söylüyor. Ayrıca isterseniz kendi ihtiyaçlarınızı karşılayacak şekilde özel uyarılar tanımlanabiliyor.

Ön izleme olarak sunulan bu özellikte Microsoft müşteri talepleri uyarınca önceliği güvenlik uyarılarına vermiş durumda. İlerleyen sürümlerde veri setleri daha da genişleyecek.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed