Apa itu Microsoft Sentinel?

Selesai

Mari kita mulai dengan beberapa definisi dan melihat sistem pengelolaan peristiwa dan informasi keamanan (SIEM) serta Microsoft Sentinel.

Apa itu informasi keamanan dan manajemen acara (SIEM)?

Sistem SIEM adalah alat yang digunakan organisasi untuk mengumpulkan, menganalisis, dan melakukan operasi keamanan pada sistem komputernya. Sistem tersebut bisa menjadi peralatan perangkat keras, aplikasi, atau keduanya.

Dalam bentuk yang paling sederhana, sistem SIEM memungkinkan Anda untuk:

  • Mengumpulkan dan membuat kueri log.
  • Melakukan beberapa bentuk korelasi atau deteksi anomali.
  • Membuat peringatan dan insiden berdasarkan temuan Anda.

Sistem SIEM mungkin menawarkan fungsionalitas seperti:

  • Manajemen log: Kemampuan untuk mengumpulkan, menyimpan, dan mengkueri data log dari sumber daya dalam lingkungan Anda.

  • Peringatan :Tampilan proaktif di dalam data log untuk potensi insiden keamanan dan anomali.

  • Visualisasi: Grafik dan dasbor yang memberikan wawasan visual ke dalam data log Anda.

  • Manajemen insiden: Kemampuan untuk membuat, memperbarui, menetapkan, dan menyelidiki insiden yang telah diidentifikasi.

  • Mengkueri data: Bahasa kueri yang kaya, mirip dengan bahasa untuk manajemen log, yang bisa Anda gunakan untuk membuat kueri dan memahami data Anda.

Apa itu Microsoft Sentinel?

Microsoft Sentinel adalah sistem SIEM native cloud yang dapat digunakan tim operasi keamanan untuk:

  • Mendapatkan wawasan keamanan di seluruh perusahaan dengan mengumpulkan data dari hampir semua sumber.
  • Mendeteksi dan menyelidiki ancaman dengan cepat dengan menggunakan pembelajaran mesin bawaan dan kecerdasan ancaman Microsoft.
  • Mengotomatiskan respons ancaman dengan menggunakan playbook dan dengan mengintegrasikan Azure Logic Apps.

Tidak seperti solusi SIEM tradisional, untuk menjalankan Microsoft Sentinel, Anda tidak perlu memasang server apa pun baik di lokal maupun di cloud. Microsoft Sentinel adalah layanan yang Anda sebarkan di Azure. Anda bisa membangun dan berjalan dengan Sentinel hanya dalam beberapa menit di portal Azure.

Microsoft Sentinel terintegrasi kuat dengan layanan cloud lain. Anda tidak hanya dapat dengan cepat menyerap log, tetapi Anda juga dapat menggunakan layanan cloud lainnya secara native (misalnya, otorisasi dan automasi).

Microsoft Sentinel membantu Anda mengaktifkan operasi keamanan end-to-end seperti pengumpulan, deteksi, investigasi, dan respons:

Diagram ini menunjukkan fungsionalitas end-to-end dari Microsoft Sentinel.

Mari kita lihat komponen utama di Microsoft Sentinel.