Tervetuloa seuraamaan Sulavan neliosaista videoblogisarjaa Microsoftin Sentinel -tuotteesta!
Tietoturvatiedon ja tapahtumahallinnan valvontatyökalu Microsoft Sentinel (videoiden kuvaushetkellä Azure Sentinel) on pilvipohjainen SIEM-tuote, jonka vahvuudet syntyvät Azuresta skaalautuvuuden, helppokäyttöisyyden ja kattavan integraatiovalmiuden muodossa. Konsulttimme käsittelevät Sentineliä ja sen toiminnallisuuksia blogisarjassamme niin teoriassa kuin teknisilläkin esimerkeillä.
Näistä videoista on jo ehtinyt hetki vierähtää. Syyskuussa 2024 järjestimme webinaarin Microsoft Sentinel, SIEM-ratkaisu joka ympäristöön. Katso sen tallenne täällä.
Microsoft Sentinel, osa 1 – mitä, missä ja milloin?
Sulavan Sentinel -videoblogisarjan ensimmäisessä osassa asiantuntijamme kertovat Sentinelistä ja sen toiminnoista sekä siitä, mihin Sentinel asettuu tietoturvakentällä. Otsikon hengessä avaamme videolla Sentinelin perusteita sekä syitä käyttöönotolle.
Microsoft Sentinel, osa 2 – provisiointi, datan liittäminen ja säilytys
Sentinel -videoblogisarjan toisessa osassa asiantuntijamme kertovat Sentinelistä ja esittelevät palvelun käyttöönottoa. Videolla keskitytään Sentinelin provisiointiin Azuressa sekä ensimmäisten datalähteiden sisään tuomiseen.
Microsoft Sentinel, osa 3 – havainnointi, tutkinta ja datan hyödyntäminen
Sentinel -videoblogisarjan kolmannessa osassa asiantuntijamme kertovat Sentinelistä ja esittelevät palvelun kyvykkyyksiä tietoturvapoikkeamien havainnointiin. Videolla puhutaan myös poikkeamien tutkintatyökaluista sekä muista keinoista hyödyntää lokitettua dataa Sentinelin parissa.
Microsoft Sentinel, osa 4 – Automaatio ja parhaat käytännöt
Sentinel -videoblogisarjan neljännessä ja viimeisessä osassa asiantuntijamme kertovat Sentinelistä ja puhuvat ratkaisun automaatiomahdollisuuksista, hinnoittelumallista sekä parhaista käytännöistä toteutuksen suhteen. Luvassa käytännön kokemuksen kautta luotuja ohjeita ja samalla maininta siitä, kuinka Sentinel SOC-palvelu pyörittää Sentineliä.
Log Analytics -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/monitor/
Microsoft Sentinel -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/azure-sentinel/
Miten eteenpäin?
Jos Sentinelin käyttö alkoi kuulostaa mielenkiintoiselta, suosittelemme lämpimästi tutustumaan ratkaisuun. Koska teknisen ympäristön pystytys on nopeaa ja vaivatonta, on esimerkiksi muutaman kuukauden demoaminen mahdollista järjestää helposti kevyillä kustannuksilla. Vastaavasti Sentinel voidaan myös riisua pois käytöstä yhtä nopeasti kuin pystyttääkin.
Me Sulavalla olemme toteuttaneet runsaasti Sentinel-käyttöönottoja ja autamme mielellämme sinua mahdollisten kysymystesi kanssa ja ympäristön pystytyksessä. Ota rohkeasti yhteyttä ja ala hyödyntämään pilven tuomaa turvaa omassa ympäristössäsi!