Das Wichtigste auf einen Blick:
- Microsoft Sentinel ist eine skalierbare, cloud-native Lösung für SIEM (Security Information and Event Management) und SOAR (Sicherheitsorchesterung, Automatisierung und Reaktion).
- Sentinel ist ein intelligentes Sicherheitsanalysen und Threat Intelligence Tool und ermöglicht es, Angriffe frühzeitig zu erkennen und zu verhindern.
- Der Ansatz von Sentinel ist proaktiv, während Azure Security Center eher einen reaktiven Ansatz verfolgt. Beide Systeme können miteinander kombiniert werden, um eine umfassende Sicherheitsstrategie zu verfolgen.
Was ist Microsoft Sentinel
Microsoft Sentinel ist ein skalierbares, cloud-natives Tool, welches speziell für die Bedürfnisse von Unternehmen entwickelt wurde. Es ist eine Kombination aus Security Information, Event Management (SIEM), Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR).
Durch die Nutzung von Microsoft Sentinel können Unternehmen intelligente Sicherheitsanalysen und Threat Intelligence in der gesamten Organisation umsetzen. Dies ermöglicht die Erkennung von Angriffen, Einblicke in mögliche Bedrohungen, das proaktives Suchen nach und die Reaktion auf akute Bedrohungen. So erhalten Unternehmen die Möglichkeit, die immer komplexeren Angriffe unter Kontrolle zu bekommen.
Mit Microsoft Sentinel kann das gesamte Unternehmen aus der Vogelperspektive beobachtet werden und einen Überblick über die Sicherheitslage des Unternehmens zu erhalten. Dies ermöglicht es Unternehmen, schnell auf Bedrohungen zu reagieren und Angriffe zu verhindern, bevor sie Schaden anrichten können.
Insgesamt ist Microsoft Sentinel eine umfassende Lösung für Sicherheit im Unternehmen, die es ermöglicht, die Sicherheitslage im Unternehmen im Blick zu behalten und schnell auf Bedrohungen zu reagieren.
Welche Komponenten umfasst Microsoft Sentinel?
- Datenkonnektoren ermöglichen die Protokollerfassung aus verschiedenen Quellen in Microsoft Sentinel.
- Parser ermöglichen Protokollformatierung/-transformation in ASIM-Formate und unterstützen die Verwendung über Microsoft Sentinel-Inhaltstypen und -Szenarien hinweg.
- Arbeitsmappen ermöglichen die Überwachung, Visualisierung und Interaktivität mit Daten in Microsoft Sentinel, um aussagekräftige Erkenntnisse für Benutzer hervorzuheben.
- Analyseregeln stellen Warnungen zur Verfügung, die auf relevante SOC-Aktionen über Vorfälle verweisen.
- Hunting-Abfragen werden von SOC-Teams verwendet, um proaktiv nach Bedrohungen in Microsoft Sentinel zu suchen.
- Notebooks unterstützt SOC-Teams bei der Verwendung erweiterter Hunting-Features für Jupyter und Azure Notebooks.
- Watchlists unterstützen die Erfassung bestimmter Daten für eine verbesserte Bedrohungserkennung und geringere Warnungsermüdung.
- Playbooks und benutzerdefinierte Azure Logic Apps-Connectors bieten Features für automatisierte Untersuchungen, Korrekturen und Reaktionsszenarien in Microsoft Sentinel.
Was ist Unterschied zwischen Azure Sentinel und Azure Security Center?
Sentinel und Azure Security Center sind beides Sicherheitslösungen von Microsoft, die in der Cloud gehostet werden, aber sie haben unterschiedliche Funktionen und Ziele.
Das Azure Security Center ist eine Cloud-Workload-Schutzplattform, die für moderne hybride Szenarien entwickelt wurde. Es ist eine Lösung, die speziell für den Schutz von Server-Workloads entwickelt wurde. Sie umfasst Funktionen wie Schutz vor Bedrohungen, Compliance, Workload-Optimierung und Risikobewertung.
Dagegen ist Sentinel eine kombinierte SIEM- und SOAR-Lösung. Sie ermöglicht es Unternehmen, Vorkommnisse in Echtzeit zu analysieren und Bedrohungen frühzeitig auszumachen und zu verhindern. Sentinel bietet intelligente Sicherheitsanalysen und Threat Intelligence im gesamten Unternehmen. Es ist eine Lösung zur Angriffserkennung, für Einblicke in Bedrohungen, proaktives Suchen nach und für die Reaktion auf Bedrohungen.
Ein wesentlicher Unterschied zwischen Sentinel und Azure Security Center ist der Ansatz, den sie verfolgen. Sentinel favorisiert einen proaktiven Ansatz, indem es von sich aus Angriffe identifiziert. Im Vergleich dazu verfolgt das Azure Security Center einen reaktiven Ansatz. Es erkennt Bedrohungen, nachdem sie bereits eingetreten sind und bietet Unterstützung bei der Beseitigung von Bedrohungen, die bereits in das Unternehmen eingedrungen sind.
Insgesamt sind beide Lösungen, Sentinel und Azure Security Center, wichtige Werkzeuge für die IT-Sicherheit in Unternehmen und können miteinander kombiniert werden, um eine umfassende Sicherheitsstrategie zu erstellen.
Was kostet Microsoft Sentinel?
Für Microsoft Sentinel wird die Menge der in Microsoft Sentinel analysierten und in Azure Monitor Log Analytics-Arbeitsbereich gespeicherten Daten abgerechnet.
Tarif | Microsoft Sentinel-Preis | Log Analytics-Preis | Gesamtpreis | Tatsächlicher Preis pro GB1 | Einsparungen gegenüber nutzungsbasierter Bezahlung |
Nutzungsbasierte Bezahlung | €2,61 pro GB-erfasst | €2,991 pro GB | €5,60 pro GB | €5,60 pro GB | Nicht zutreffend |
100 GB pro Tag | €130,04 pro Tag | €252,91 pro Tag | €382,94 pro Tag | €3,83 pro GB | 32% |
200 GB pro Tag | €234,06 pro Tag | €474,84 pro Tag | €708,90 pro Tag | €3,55 pro GB | 37% |
300 GB pro Tag | €338,09 pro Tag | €696,78 pro Tag | €1.034,86 pro Tag | €3,45 pro GB | 38% |
400 GB pro Tag | €433,44 pro Tag | €908,39 pro Tag | €1.341,83 pro Tag | €3,36 pro GB | 40% |
500 GB pro Tag | €520,14 pro Tag | €1.116,13 pro Tag | €1.636,26 pro Tag | €3,28 pro GB | 41% |
1,000 GB pro Tag | €1.014,26 pro Tag | €2.193,55 pro Tag | €3.207,81 pro Tag | €3,21 pro GB | 43% |
2,000 GB pro Tag | €1.924,49 pro Tag | €4.283,88 pro Tag | €6.208,36 pro Tag | €3,11 pro GB | 44% |
5,000 GB pro Tag | €4.551,14 pro Tag | €10.387,10 pro Tag | €14.938,24 pro Tag | €2,99 pro GB | 47% |
Dazu kommen noch kosten für diverse Features hinzu wie z.B. für:
- Grundlegende Protokollanalyse: €0,66 pro GB erfasster Daten
- Suchabfragen für Basisprotokolle: €0,007 pro GB gescannter Daten
- Aufträge suchen: €0,0066 pro GB gescannter Daten
- Protokolldatenwiederherstellung: €0,131 pro GB und Tag
- SAP-Bedrohungsschutz: €2,01 pro SID-Stunde
Für wen eignet sich Microsoft Sentinel?
Microsoft Sentinel eignet sich insbesondere für Unternehmen deren Geräte, Anwendungen und Infrastruktur über Azure administriert werden.
Außerdem macht Microsoft Sentinel erst ab einer Unternehmensgröße von ca. 500 Mitarbeitern wirklich Sinn und bietet einen Mehrwert.
Sie brauchen mehr Informationen?
Wenn Sie mehr Informationen über Microsoft Sentinel oder andere Microsoft-Lösungen für Ihr Unternehmen brauchen, stehen wir Ihnen gerne mit unserer langjährigen Expertise zur Verfügung. Kontaktieren Sie uns einfach hier.