MICROSOFT DẪN ĐẦU TRONG CUNG CẤP GIẢI PHÁP SIEM VỚI MICROSOFT SENTINEL

Theo Security Magazine vào năm 2021 các cuộc tấn công ransomware đã tăng 92% so với năm 2020, do đó, các nhóm hoạt động bảo mật (SecOps) từ các tổ chức doanh nghiệp luôn phải cố gắng bảo vệ tổ chức của họ trước các cuộc tấn công mạng. Khi bối cảnh mối đe dọa mạng ngày càng phát triển, việc bảo vệ môi trường đám mây kết hợp ngày nay đòi hỏi một cách tiếp cận toàn diện mang lại cho các nhóm SecOps bối cảnh cần thiết để đảm bảo an ninh mạng cho tổ chức của họ tốt hơn và nhanh hơn.

Microsoft Sentinel (trước đây là Azure Sentinel) là một giải pháp quản lý sự kiển và thông tin bảo mật dựa trên đám mây (SIEM) hiện đại, thập dữ liệu từ bảo mật từ toàn bộ tổ chức, doanh nghiệp của bạn. Giải pháp này sử dụng hàng trăm trình kết nối và AI để giúp các nhóm SecOps ưu tiên các sự cố quan trọng nhất, Microsoft Sentinal bao gồm phân tích hành vị người dùng và tổ chức (UEBA) và khả năng điều phối, tự động hóa và phản hồi (SOAR) bảo mật phong phú.

Mới đây trên trang Gartner, Microsoft đã đã vượt lên hàng chục đối thủ khác và được vinh danh là Người dẫn đầu trong 2022 Gartner ^® Magic Quadrant ^TM for Security Information and Event Management.

Sản phẩm SIEM – Microsoft Sentinel chỉ được phân phối dưới dạn SaaS thông qua các trung tâm dữ liệu Azure của Microsoft. Microsoft có cơ sở khách hàng lớn và đa dạng, phục vụ cho các đối tượng khách hàng lớn và nhỏ, đồng thời cung cấp sản phẩm SIEM ở nhiều môi trường quốc tế.

Việc cấp phép dựa trên khối lượng dữ liệu được nhập, thông qua dung lượng dự trữ hoặc thanh toán theo dạng dùng tới đâu trả tới đó. Tuy nhiên nhiều gói nâng cao của Microsoft dành cho Microsoft 365 bao gồm tín dụng cho việc sử dụng Sentinel và Defender. Lưu trữ dữ liệu nâng cao, các khả năng bổ sung của hệ sinh thái Microsoft (chẳng hạn như Defender cho Endpoint và Defender cho IoT) có sẵn với một khoản chi phí bổ sung.

Điểm mạnh của giải pháp Microsoft Sentinel

• Hệ sinh thái phong phú các sản phẩm bảo mật tích hợp cao: Microsoft vốn đã cung cấp một số lượng lớn các sản phẩm hệt sinh thái tích hợp cao trong các lĩnh vực như CASB, nhận dạng, điểm cuối, mang và bảo mật OT. Hơn nữa, một số khả năng CNTT truyền thống của nó có tích hợp hai chiều.
• Lộ trình phát triển nhanh: Những khách hàng đang đầu tư vào Microsoft Sentinel đã thấy sự gia tăng đáng kể và liên tục về chức năng, khả năng sử dụng và sự phát triển trong cộng đồng người dùng cuối trong khoảng thời gian đầu tư của họ.
• Họa động theo cấp bậc và kết hợp: Khả năng định cấu hình, quản lý và giám sát một số phiên bản Sentinel gắn liền với nhau một cách nhất quán bằng chức năng “Lighthouse” mang lại lợi ích cho cả người dùng có môi trường phức tạp và những người đang sử dụng Sentinel và muốn chuyển sang mô hình dịch vụ được quản lý với Microsoft trực tiếp hoặc với một trong những đối tác dịch vụ được quản lý ngày càng tăng trên thị trường.

Đổi mới hàng đầu

Với Microsoft, khách hàng luôn là nguồn cảm hứng lớn để đội ngũ phát triển mang đến sự đổi mới liên tục. Trong 12 tháng qua Microsoft đã đầu tư và nâng cao chất lượng của Microsoft Sentinel, bao gồm:

• Khả năng nhập và chuyển đổi dữ liệu mới: với các lược đồ chuẩn hóa được tích hợp sẵn, trình kết nối API không mã và các tùy chọn chi phí thấp để thu thập và lưu trữ nhật ký, Microsoft tăng cường khả năng đưa các nguồn dữ liệu mới dễ dàng hơn.
• Khả năng SOAR và UEBA phong phú: bằng cách tận dụng các trang thực thể UEBA bổ sung, giảm thời gian phản hồi và liên quan đến các cảnh báo tương tự với sự cố, Microsoft giúp cải thiện hiệu suất SOC.
• Tích hợp hệ sinh thái rộng: việc kết nối các hệ thống hiện có với Microsoft Sentinel là vô cùng quan trọng, Microsoft đã bổ sung hơn 180 giải pháp không chỉ kết nối dữ liệu mà còn cung cấp các quy tắc phân tích, sổ làm việc, playbook tự động hóa,…

Tầm nhìn tổng thể của Microsoft về việc bảo vệ khách hàng khỏi các mối đe dọa là duy nhất so với các nhà cung cấp chỉ cung cấp SIEM. Microsoft tận dụng tối đa SIEM và kết hợp để cung cấp một nền tảng họa động bảo mật thống nhất – phạm vi phủ sóng chỉ SIEM có thể cung cấp và chiều sâu thông tin chi tiết mà XDR cung cấp. Điều đó có nghĩa là các nhóm sử dụng các giải pháp bảo mật của Microsoft có nhiều bối cảnh hơn để làm việc nhằm giải quyết các cuộc tấn công nhanh hơn.