Triển khai và quản lý Azure Sentinel

Azure Sentinel - Câu hỏi thường gặp

• Azure Sentinel là gì?

  -

  Azure Sentinel là dịch vụ Quản lý và Giám sát an ninh an toàn thông tin (SIEM) và Điều phối Phản ứng Bảo đảm an toàn thông tin tự động (SOAR) của Microsoft, cung cấp cho khách hàng các báo cáo phân tích bảo mật thông minh trên toàn doanh nghiệp của họ.

  Azure Sentinel phân tích khối lượng rất lớn dữ liệu từ người dùng, các ứng dụng, máy chủ và thiết bị hoạt động tại chỗ hoặc trên đám mây.

  Sentinel tích hợp với các dịch vụ của Microsoft như Azure Security Center, Azure Active Directory và Microsoft 365, bao gồm các trình kết nối bên thứ ba khác.

• Các tính năng của Azure Sentinel như thế nào?

  -

  Là một SIEM hoạt động trên đám mây, Azure Sentinel giúp bạn có được góc nhìn tinh tường về toàn bộ hoạt động bảo mật của doanh nghiệp nhờ vào các công cụ giảm thiểu và nhận diện mối đe dọa được hỗ trợ bởi AI. Các tính năng chính của Azure Sentinel được cung cấp như dưới đây.

  • Các quy tắc cảnh báo được tích hợp sẵn và khả năng tùy chỉnh các quy tắc theo nhu cầu của doanh nghiệp bạn, sử dụng trình hướng dẫn tùy chỉnh các cảnh báo.
  • Năng lực học máy giúp nhận diện các thông tin đăng nhập đáng ngờ, sử dụng dịch vụ nhận dạng của Microsoft để phát hiện các truy cập SSH độc hại.
  • Các mô hình thanh toán linh hoạt và có thể dự đoán trước nhờ áp dụng tùy chọn thanh toán theo mức sử dụng
  • Giao diện đồ họa cho phép người dùng có cái nhìn trực quan và quan sát kỹ lưỡng kết nối giữa các thực thể như người dùng, các tài sản, ứng dụng hoặc các URL và nhanh chóng nắm được phạm vi và tác động của bất kỳ sự cố bảo mật nào dựa trên các hoạt động đáng ngờ trong quá trình đăng nhập, truyền dữ liệu hoặc sử dụng ứng dụng, v.v.
  • Tự động hóa và khắc phục sự cố được đơn giản hóa nhờ các hành động mang tính đổi mới, sáng tạo, các playbook có sẵn trong Ứng dụng Azure Logic.

• MỨC GIÁ CỦA AZURE SENTINEL NHƯ THẾ NÀO?

  -

  Azure Sentinel hiện có sẵn cho các doanh nghiệp với mô hình giá cả linh hoạt, gồm các tùy chọn Đặt trước dung lượng sử dụng và Thanh toán theo mức sử dụng. Giá được tính theo khối lượng dữ liệu (tính bằng GB) được Azure Sentinel sử dụng để phân tích và khối lượng được lưu trữ trong không gian làm việc Azure Monitor Log Analytics. Mô hình Đặt trước dung lượng sử dụng cho phép doanh nghiệp tiết kiệm đến 60% dựa trên cơ chế định giá theo từng bậc, được tính trên mỗi 100 GB dung lượng dành riêng cho việc phân tích. Mô hình Thanh toán theo mức sử dụng cho phép tùy chọn thanh toán trên mỗi GB được sử dụng để phân tích trong Azure Sentinel. Hãy liên hệ các chuyên gia Azure của chúng tôi để biết thêm thông tin về giá cả theo yêu cầu doanh nghiệp của bạn.

• Chúng tôi đã có SIEM tại doanh nghiệp của mình. Chúng tôi có cần triển khai Azure Sentinel nữa không?

  -

  Việc triển khai và quản lý SIEM giúp tăng hiệu suất và hiệu quả của tổ chức thông qua việc thu thập dữ liệu có ý nghĩa, phản hồi kịp thời các cảnh báo nhưng vẫn duy trì nỗ lực bảo mật hiệu quả. Sau khi triển khai SIEM, bạn có thể tiếp tục phát triển thêm các chỉ số và báo cáo phân tích sự kiện tự động sử dụng robot hỗ trợ ra quyết định. Bên cạnh đó, giải pháp SOAR của Azure Sentinel sẽ giúp giảm bớt căng thẳng khi nhận cảnh báo và chủ động ứng phó với các mối đe dọa. Azure Sentinel có thể tích hợp với tất cả các công cụ, hệ thống và ứng dụng trong bộ công cụ của tổ chức và tạo điều kiện thuận lợi cho các quy trình ứng phó sự cố tự động. Giải pháp này cho phép các nhà phân tích thực hiện các nghiên cứu, đánh giá và điều tra bổ sung cũng như điều chỉnh quy trình ứng phó sự cố nhằm mang lại kết quả nhanh chóng, tạo điều kiện đưa ra các biện pháp phòng thủ thích ứng. Azure Sentinel sở hữu nhiều playbook để đối phó với các mối đe dọa đặc thù, có thể được thực hiện tự động một phần hoặc hoàn toàn, tùy thuộc vào tư duy phát triển SecOps của doanh nghiệp.