Microsoft Sentinel
מערכת SIEM (מערכת לניהול אירועי אבטחת מידע) שיושבת בענן וצוות תפעול האבטחה (SOC) משתמש בה כדי:
- לקבל תובנות אבטחה ברחבי הארגון על-ידי איסוף נתונים כמעט מכל מקור.
- זיהוי ותחקור איומים במהירות באמצעות שפת מכונה מוכללת (ML) של Microsoft.
- להגיב אוטומטית לאיומים באמצעות מערכות אוטומטיות ועל-ידי שילוב יישומים לוגיים.
שלא כמו בפתרונות SIEM מסורתיים, כדי להפעיל את Microsoft Sentinel, אין צורך להתקין שרתים מקומיים או בענן. Microsoft Sentinel הוא שירות שנפרס ב- Azure. אפשר להתחיל לעבוד עם סנטינל תוך דקות ספורות בלבד בפורטל Azure.
Microsoft Sentinel משולבת באופן הדוק עם שירותי ענן אחרים. היכולת לשלב מוצרי מיקרוסופט אחרים בקלות ובפשטות (מספר קליקים) והמערכת מקבלת את יומני הרישום מכל מערכות מיקרוסופט בענן.
