Microsoft Sentinel: Erweiterte Sicherheits- und Bedrohungsanalysen

Seit dem 11. Juli 2024 ist Microsoft Sentinel als Teil der Unified Security Operations Platform allgemein verfügbar. Diese Integration zielt darauf ab, die Sicherheitsabläufe zu optimieren, indem verschiedene Tools in einer einzigen Plattform zusammengefasst werden.

 

Was ist die Microsoft Unified Security Operations Platform?

Die Microsoft Unified Security Operations Platform ist eine umfassende Lösung, die die Effizienz und Effektivität von Security Operations Centers (SOCs) verbessern soll. Sie integriert mehrere wichtige Microsoft-Sicherheitstools in einer einzigen Plattform, darunter:

  • Microsoft Sentinel: Eine Cloud-native SIEM-Lösung (Security Information and Event Management), die einen umfassenden Einblick in die Gefahrenlandschaft bietet.
  • Microsoft Defender XDR: Eine erweiterte Erkennungs- und Reaktionsplattform (Extended Detection and Response, XDR), die eine einheitliche Sichtbarkeit, Untersuchung und Reaktion in verschiedenen Umgebungen wie Endpunkten, Identitäten, E-Mails und Cloud-Anwendungen bietet.
  • Microsoft Copilot for Security: Ein KI-gestützter Assistent, der Sicherheitsteams bei der Erkennung, Untersuchung und Reaktion auf Bedrohungen unterstützt, indem er fortschrittliche generative KI nutzt. Er umfasst Copilot for Microsoft 365.

 

Was ist Microsoft Sentinel?

Microsoft Sentinel ist eine Cloud-native Lösung für die Verwaltung von Sicherheitsinformationen und Ereignissen (Security Information and Event Management (SIEM)). Sie bietet erweiterte Sicherheitsanalysen und Bedrohungsinformationen für das gesamte Unternehmen. Sie ist über das Microsoft Azure-Portal und das Microsoft Defender-Portal zugänglich. Durch die Integration mit Microsoft Defender bietet sie eine einheitliche Erfahrung für die Verwaltung von Sicherheitsvorfällen und die Jagd auf Cyberbedrohungen. Microsoft Sentinel bindet auch bewährte Azure-Dienste wie Log Analytics und Logic Apps ein und bereichert Ihre Untersuchungen und Erkennungen mit KI.

 

Microsoft Sentinel: Wichtigste Funktionen

  • Einheitlicher Arbeitsbereich: Integrieren Sie einen einzigen Arbeitsbereich in das Defender-Portal mit einem einfachen Assistenten, der auf dem Startbildschirm unter microsoft.com verfügbar ist.
  • Vereinheitlichte Vorfälle und Gefahrenjagt: Optimieren Sie Ihre Untersuchungen mit vereinheitlichten Vorfällen und Überwachungsfunktionen.
  • Microsoft Copilot for Security (Zusatzmodul): Nutzen Sie KI für Vorfallszusammenfassungen, geführte Untersuchungen und mehr, wenn Sie das Add-on Microsoft Copilot for Security lizenziert haben.
  • Erweiterte Angriffsunterbrechung: Erweitern Sie die Angriffsunterbindung auf kritische Anwendungen wie SAP.
  • Empfehlungen nach einem Vorfall: Erhalten Sie maßgeschneiderte Empfehlungen, um ähnliche Angriffe zu verhindern.
  • Klassische Erfahrung: Verwenden Sie bei Bedarf weiterhin die klassische Erfahrung in Microsoft Azure.

 

Microsoft Sentinel: Lizenzierungsanforderungen

Microsoft Sentinel ist für kommerzielle Cloud-Nutzer verfügbar, die mindestens einen Microsoft Defender XDR-Workload einsetzen.

 

Microsoft Sentinel: Preisübersicht

Die Preise richten sich nach den Arten von Protokollen, die einem Arbeitsbereich hinzugefügt werden, und werden täglich pro Arbeitsbereich in Rechnung gestellt. Es gibt zwei Haupttypen von Protokollen: Analytics-Protokolle und Basis-Protokolle.

  • Analytics-Protokolle, bei denen es sich um hochwertige Sicherheitsprotokolle handelt, können entweder über das Pay-As-You-Go-Modell oder über Commitment Tiers bezahlt werden.
    • Beim Pay-As-You-Go-Modell erfolgt die Abrechnung auf der Grundlage des tatsächlich gespeicherten Datenvolumens in GB.
    • Commitment Tiers bieten vorhersehbare Preise und Einsparungen für höhere Datenmengen (Tiers reichen von 100 GB bis 50.000 GB pro Tag).
  • Basis-Protokolle sind sehr detailliert, haben aber einen geringen Sicherheitswert.
    • Sie werden pauschal pro GB berechnet und haben Einschränkungen wie eingeschränkte Abfragemöglichkeiten und eine Aufbewahrungsfrist von acht Tagen.

Es gibt vereinfachte Preisstufen, die die Kosten für die Datenanalyse und den Ingestion-Speicher in einer einzigen Stufe zusammenfassen, was die Abrechnung und das Kostenmanagement vereinfacht. Einige Datenquellen sind bei Microsoft Sentinel kostenlos. Für weitere Informationen besuchen Sie bitte: Microsoft Sentinel Billing.

 

Weitere Informationen zum Thema

Die Ankündigung finden Sie hier: https://www.microsoft.com/en-us/security/blog/2024/07/11/simplified-zero-trust-security-with-the-microsoft-entra-suite-and-unified-security-operations-platform-now-generally-available/#:~:text=Microsoft%20Sentinel%20is,Defender%20XDR%20environment.

Verstehen Sie die Preisoptionen von Microsoft Sentinel mit dieser Dokumentation: https://learn.microsoft.com/en-us/azure/sentinel/billing?tabs=simplified%2Ccommitment-tiers.

Eine Preisübersicht finden Sie hier: https://azure.microsoft.com/en-us/pricing/details/microsoft-sentinel/#purchase-options.

Weitere Informationen zur Microsoft-Lizenzierung finden Sie auf unserer Microsoft-Händlerseite unter: https://www.schneider.im/de/software/microsoft/.

Bitte kontaktieren Sie uns für Expertenservices bezüglich Ihren spezifischen Anforderungen an Microsoft Software und Online Services und fordern Sie noch heute ein Angebot an.

Artikel teilen