Вход
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Microsoft врывается на рынок SIEM

Microsoft врывается на рынок SIEM

В конце сентября, корпорация Microsoft, заявила широкой общественности о всеобщей доступности своего продукта Azure Sentinel. Таким образом, компания официально выходит на рынок SIEM систем. SIEM – система мониторинга событий безопасности. Это такая система, которая отслеживает все происходящие в сети процессы и реагирует на любые подозрительные действия.

SIEM системы не являются антивирусами и не удаляют опасное программное обеспечение, а только своевременно предупреждает администратора о возможной угрозе, которую будет проще устранить, избежав серьезных последствий. Кроме простого отслеживания происходящих в сети процессов, такие системы позволяют сканировать сети и находить потенциально слабые места, через которые, в будущем, в сеть компании может попасть зловред.

Azure Sentinel собирает наиболее полную информацию со всех сетевых устройств, антивирусов, операционных систем, серверов, IoT устройств, офисной периферии, приложений, портов, баз данных и т.д. После сбора информации, система пытается найти необычные сценарии или несанкционированную отправку данных, в целом аномалии в работе сети. При нахождении какой-либо проблемы, Sentinel незамедлительно проинформирует администратора, для незамедлительного воздействия на найденную брешь в безопасности.

Особенное распространение, SIEM системы получили в последние несколько лет. Такие системы массово используются на больших предприятиях, потому что в таких случаях, команда тех поддержки уже физически не успевает следить за всеми происходящими процессами в сети. Бывает, что каждый день, системным администраторам приходится сталкиваться с сотнями индикаторов угроз различной степени опасности.

Azure Sentinel, как и все SIEM системы, работают по одному принципу, однако данный продукт, имеет неоспоримое преимущество – плотная интеграция в другими облачными сервисами Microsoft. Кроме этого, Sentinel позволяет импортировать данные и настройки из других подобных программных продуктов.