Tervetuloa seuraamaan Sulavan neliosaista videoblogisarjaa Microsoftin Azure Sentinel -tuotteesta!
Azure Sentinel on pilvipohjainen SIEM-tuote, jonka vahvuudet syntyvät Azuresta skaalautuvuuden, helppokäyttöisyyden ja kattavan integraatiovalmiuden muodossa. Konsulttimme Oliver Lahti ja Arto Roth käsittelevät Sentineliä ja sen toiminnallisuuksia blogisarjassamme niin teoriassa kuin teknisilläkin esimerkeillä.
Azure Sentinel, osa 1 – mitä, missä ja milloin?
Sulavan Azure Sentinel -videoblogisarjan ensimmäisessä osassa asiantuntijamme Oliver Lahti ja Arto Roth kertovat Azure Sentinelistä ja sen toiminnoista sekä siitä, mihin Sentinel asettuu tietoturvakentällä. Otsikon hengessä avaamme videolla Sentinelin perusteita sekä syitä käyttöönotolle.
Azure Sentinel, osa 2 – provisiointi, datan liittäminen ja säilytys
Sulavan Azure Sentinel -videoblogisarjan toisessa osassa asiantuntijamme Oliver Lahti ja Arto Roth kertovat Azure Sentinelistä ja esittelevät palvelun käyttöönottoa. Videolla keskitytään Sentinelin provisiointiin Azuressa sekä ensimmäisten datalähteiden sisään tuomiseen.
Azure Sentinel, osa 3 – havainnointi, tutkinta ja datan hyödyntäminen
Sulavan Azure Sentinel -videoblogisarjan kolmannessa osassa asiantuntijamme Oliver Lahti ja Arto Roth kertovat Azure Sentinelistä ja esittelevät palvelun kyvykkyyksiä tietoturvapoikkeamien havainnointiin. Videolla puhutaan myös poikkeamien tutkintatyökaluista sekä muista keinoista hyödyntää lokitettua dataa Sentinelin parissa.
Azure Sentinel, osa 4 – Automaatio ja parhaat käytännöt
Sulavan Azure Sentinel -videoblogisarjan neljännessä ja viimeisessä osassa asiantuntijamme Oliver Lahti ja Arto Roth kertovat Azure Sentinelistä ja puhuvat ratkaisun automaatiomahdollisuuksista, hinnoittelumallista sekä parhaista käytännöistä toteutuksen suhteen. Luvassa käytännön kokemuksen kautta luotuja ohjeita ja samalla maininta siitä, kuinka Sentinel SOC-palvelu pyörittää Sentineliä.
Log Analytics -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/monitor/
Azure Sentinel -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/azure-sentinel/
Miten eteenpäin?
Jos Sentinelin käyttö alkoi kuulostaa mielenkiintoiselta, suosittelemme lämpimästi tutustumaan ratkaisuun. Koska teknisen ympäristön pystytys on nopeaa ja vaivatonta, on esimerkiksi muutaman kuukauden demoaminen mahdollista järjestää helposti kevyillä kustannuksilla. Vastaavasti Sentinel voidaan myös riisua pois käytöstä yhtä nopeasti kuin pystyttääkin.
Me Sulavalla olemme ehtineet toteuttaa jo useamman Sentinel-käyttöönoton ja autamme mielellämme sinua mahdollisten kysymystesi kanssa ja ympäristön pystytyksessä. Ota rohkeasti yhteyttä ja ala hyödyntämään pilven tuomaa turvaa omassa ympäristössäsi!
Oliver Lahti, konsultti
Olen kiinnostunut etenkin pilvipohjaisten infrastruktuuriratkaisujen tuottamisesta Microsoftin Azuressa. Pilvipohjaiset palvelut tarjoavat käytännöllisen tavan skaalata ja hallinnoida tuotettuja ratkaisuja, mikä helpottaa niin asiakkaan kuin palveluntuottajankin työtä.
Arto Roth, konsultti & kouluttaja
Vahvasti infrapuolelle suuntautuneena asiantuntijana Arto on ollut mukana monenkokoisissa ja -näköisissä organisaatioissa, niin ylläpitäjänä, toimittajana kuin myös tietohallinnon edustajana. Viimeiset kuusi vuotta Arto on toiminut koulutusrintamalla vastuualueenaan Windows Server-tuotteet ja viime vuosien aikana mukaan ovat tulleet myös Microsoftin pilvi- sekä hybridiratkaisut.
Oliver Lahti
Consulting & Training
Oliver on erikoistunut Sulavalla pilvipohjaisiin infrastruktuuriratkaisuihin ja tietoturvaan. Oliverilla on kokemusta myös Azure-alustan hallinnoinnista ja muista Microsoft 365 -ohjelmista.