Microsoft Sentinel: 5-Wk Proof of Concept

This offer is only available in the Russian language.

Объединяя возможности SIEM и SOAR систем, Microsoft Sentinel может стать основой построения центра обеспечения безопасности предприятия (Security Operations Center/SOC).

Почему Microsoft Sentinel ?

• Sentinel входит в экосистему облачных сервисов Microsoft, что упрощает сбор данных из решений Microsoft 365, Office 365 и Azure
• Неограниченные возможности эластичности и масштабирования
• Сбор и обогащение данных с помощью встроенных соединителей, настройка правил корреляции, динамические дашборды и автоматическая расстановка приоритетов для эффективного расследования предупреждений в организации
• Автоматизация рутинных задач и эффективное реагирование на инциденты со встроенной оркестрацией
• Организация обнаружения угроз и реагирования на них на основе собственных наработок и использования общепризнанных фреймворков (RSA, SANS, MITRE)

В рамках данного предложения мы предлагаем ознакомиться с работой Microsoft Sentinel на своей инфраструктуре и провести следующие работы:

Этап 1. Подготовка

1. Обсуждение границ проекта и ожидаемых результатов
2. Предварительное анкетирование и фиксация подключаемых сервисов

Этап 2. Настройка Microsoft Sentinel

1. Конфигурация Microsoft Sentinel
2. Подключение источников данных:
   • Подключение источников данных Microsoft: Office 365, Microsoft 365 Defender, Azure Active Directory, Azure AD Identity Protection, Azure
   • Подключение одного из дополнительных источников данных: CEF/Syslog
3. Развёртывание рекомендованных дашбордов
4. Удаленный мониторинг

Этап 3. Анализ

1. Исследование угроз и формирование отчетов

Этап 4. Подведение итогов

1. Презентация результатов
2. Вывод Microsoft Sentinel из эксплуатации