Microsoft Azure Sentinel: 5-Wk Proof of Concept

JSC Softline Trade

Оцените возможности Azure Sentinel. Облачная эластичность и искусственный интеллект помогут увидеть угрозы, ранее ускользавшие от вашего внимания и расставить приоритеты их расследования.

This offer is only available in the Russian language.

Объединяя возможности SIEM и SOAR систем, Azure Sentinel может стать основой построения центра обеспечения безопасности предприятия (Security Operations Center/SOC).

Почему Azure Sentinel ?

  • Sentinel входит в экосистему облачных сервисов Microsoft, что упрощает сбор данных из решений Microsoft 365, Office 365 и Azure
  • Неограниченные возможности эластичности и масштабирования
  • Сбор и обогащение данных с помощью встроенных соединителей, настройка правил корреляции, динамические дашборды и автоматическая расстановка приоритетов для эффективного расследования предупреждений в организации
  • Автоматизация рутинных задач и эффективное реагирование на инциденты со встроенной оркестрацией
  • Организация обнаружения угроз и реагирования на них на основе собственных наработок и использования общепризнанных фреймворков (RSA, SANS, MITRE)

В рамках данного предложения мы предлагаем ознакомиться с работой Azure Sentinel на своей инфраструктуре и провести следующие работы:

Этап 1. Подготовка

  1. Обсуждение границ проекта и ожидаемых результатов
  2. Предварительное анкетирование и фиксация подключаемых сервисов

Этап 2. Настройка Azure Sentinel

  1. Конфигурация Azure Sentinel
  2. Подключение источников данных:
    • Подключение источников данных Microsoft: Office 365, Microsoft 365 Defender, Azure Active Directory, Azure AD Identity Protection, Azure
    • Подключение одного из дополнительных источников данных: CEF/Syslog
  3. Развёртывание рекомендованных дашбордов
  4. Удаленный мониторинг

Этап 3. Анализ

  1. Исследование угроз и формирование отчетов

Этап 4. Подведение итогов

  1. Презентация результатов
  2. Вывод Azure Sentinel из эксплуатации
https://store-images.s-microsoft.com/image/apps.33241.74233be4-c9c8-40ef-8cf2-382785aa2f67.152b8736-12c0-48c4-9bf8-ac170ecf30f8.6fee482a-a515-4059-9869-86dc3dc5d15a
https://store-images.s-microsoft.com/image/apps.33241.74233be4-c9c8-40ef-8cf2-382785aa2f67.152b8736-12c0-48c4-9bf8-ac170ecf30f8.6fee482a-a515-4059-9869-86dc3dc5d15a
https://store-images.s-microsoft.com/image/apps.38745.74233be4-c9c8-40ef-8cf2-382785aa2f67.152b8736-12c0-48c4-9bf8-ac170ecf30f8.bfce8392-1aa8-4ec9-8bf0-fbeac6ba3217
https://store-images.s-microsoft.com/image/apps.29313.74233be4-c9c8-40ef-8cf2-382785aa2f67.152b8736-12c0-48c4-9bf8-ac170ecf30f8.18220d0e-bb12-4f47-8051-12acbaf79097
https://store-images.s-microsoft.com/image/apps.17593.74233be4-c9c8-40ef-8cf2-382785aa2f67.152b8736-12c0-48c4-9bf8-ac170ecf30f8.385cc623-9c01-40d7-8d5c-da48e4bd39b3
https://store-images.s-microsoft.com/image/apps.2968.74233be4-c9c8-40ef-8cf2-382785aa2f67.152b8736-12c0-48c4-9bf8-ac170ecf30f8.53ff4d64-2621-4b3f-966f-9704bec48584