Azure Sentinel: Microsoft SIEM Teknolojisi
Microsoft yakın zamanda yapmış olduğu bilgilendirme ile Azure Sentinel’in artık genel olarak erişilebilir olduğunu duyurdu. Bu bulut dönemi için Security Information and Event Management (SIEM) yeniden tanımlama yolunda önemli bir kilometre taşıdır. Azure Sentinel ile dünya çapındaki işletmeler artık güvenlik verilerindeki büyümeye ayak uydurabilir, analist kaynakları eklemeden güvenlik sonuçlarını iyileştirebilir ve donanım ve operasyonel maliyetleri azaltabilir.
Önizleme sırasında 12.000’den fazla denemeden gelen geri bildirimler dahil olmak üzere müşteriler ve iş ortaklarının yardımıyla Azure Sentinel’i, Güvenlik Operasyon Merkezlerinin daha fazlasını başarmasını sağlamak için Azure ve AI’nın gücünü bir araya getirecek şekilde tasarlandı.
Neredeyse sınırsız sayıda güvenlik verisi toplayın ve analiz edin
Azure Sentinel ile, tüm işletme için güvenliği artırma görevindeyiz. Birçok Microsoft ve Microsoft dışı veri kaynağı yerleşik olarak bulunur ve tek bir tıklamayla etkinleştirilebilir. Cloud App Security ve Information Protection gibi Microsoft hizmetleri için yeni konektörler, dijital sahipliğiniz olan verileri almayı ve analiz etmeyi her zamankinden daha kolay hale getirmek için büyüyen bir üçüncü taraf bağlayıcılar listesine katılıyor.
Workbook’lar verileriniz hakkında bilgi edinmek için zengin görselleştirme seçenekleri sunar. Mevcut bir workbook kullanabilir, değiştirebilir veya kendinizinkini oluşturabilirsiniz.
Tehditleri tespit etmek için Makine Öğrenimi dahil analitik hizmetleri kullanın
Artık 100’den fazla yerleşik uyarı kuralı arasından seçim yapabilir veya yeni uyarı sihirbazını kullanarak kendinizinkini oluşturabilirsiniz. Uyarılar tek bir olayla veya bir eşik değeri temel alınarak veya farklı veri kümeleriyle (örneğin tehdit göstergeleriyle eşleşen olaylar) ilişkilendirilerek veya yerleşik makine öğrenme algoritmaları kullanılarak tetiklenebilir.
Müşterilere yapay zeka avantajlarını karmaşıklık olmadan sunan iki yeni Makine Öğrenimi yaklaşımını ön izlemede sunulmuştur. İlk olarak, kötü niyetli SSH erişimlerini bulmak için Microsoft kimlik hizmetlerinde şüpheli girişleri tanımlamak için kanıtlanmış hazır Makine Öğrenimi modellerini uygulanabiliyor. Azure Sentinel, mevcut Makine Öğrenimi modellerinden aktarılan öğrenmeyi kullanarak tek bir veri kümesindeki anormallikleri doğru bir şekilde algılayabilir. Ayrıca, kill chain içindeki farklı noktalara yayılmış 35 farklı tehdidi tespit etmek için Azure AD anormal oturum açma bilgileri ve şüpheli Office 365 etkinlikleri gibi birden çok kaynaktan veri bağlamak için fusion adı verilen bir Makine Öğrenimi tekniği kullanmaktadır.
Tehdit avı, olay soruşturması ve müdahalesini hızlandırın
Proaktif tehdit tespiti, Güvenlik Operasyon Merkezleri için kritik ancak zaman alıcı bir iştir. Azure Sentinel, Jupyter Notebook’larda kullanılmak üzere büyüyen bir tespit sorguları, keşif sorguları ve python kitaplıkları içeren zengin bir tespit arayüzü ile avlanmayı kolaylaştırıyor. İlgilenilen olayları tanımlamak ve daha sonra başvurmak üzere yer imlerine eklemek için bunları kullanın.
Olaylar (eski vakalar) daha fazla araştırma gerektiren bir veya daha fazla uyarı içerir. Olaylar artık etiketlemeyi, yorumları ve atamaları destekliyor. Yeni bir kural sihirbazı, hangi Microsoft uyarılarının olayların oluşturulmasını tetiklediğine karar vermenizi sağlar.
Yeni araştırma grafiği önizlemesini kullanarak, bir olayın kapsamını ve etkisini hızla anlamak için kullanıcılar, varlıklar, uygulamalar veya URL’ler gibi girişler, girişler, veri aktarımları veya uygulama kullanımı gibi ilgili etkinlikler arasındaki bağlantıları görselleştirebilir ve değiştirebilirsiniz.
Yeni eylemler ve oyun kitapları Azure Logic Apps kullanarak olay otomasyonu ve iyileştirme sürecini basitleştirir. Bir kullanıcı işlemini doğrulamak, bir olayı coğrafi konum verileriyle zenginleştirmek, şüpheli bir kullanıcıyı engellemek ve bir Windows makinesini yalıtmak için bir e-posta gönderebilirsiniz.
