Azure Sentinel behoort niet tot de Defenders, maar is wel één van de beveiligingsmogelijkheden van Microsoft. Het bevat ingebouwde kunstmatige intelligentie (AI) voor het snel analyseren van grote gegevensvolumes.

Alles in één overzicht

In Azure en Microsoft 365 heb je Security centers die een goed beeld geven van mogelijke bedreigingen. Omdat er verschillende centers zijn, en er ook buiten je tenant dreigingen zijn, kun je kiezen voor Azure Sentinel. Hiermee heb je alles in één overzicht.

Azure Security Center geeft je aanbevelingen, waarschuwingen en diagnostische gegevens. Deze gegevens worden door Azure Sentinel gebruikt om betere analyses en incidentwaarschuwingen te geven.

Met Azure Sentinel verzamel je gegevens uit alle bronnen, waaronder gebruikers, toepassingen, servers en apparaten, zowel on-premises als in elke willekeurige cloud. Ook bevat het ingebouwde connectors voor het eenvoudig opnemen van populaire (externe) beveiligingsoplossingen. Zo verzamel je gegevens uit alle bronnen (ook open source).

Azure Sentinel is geïntegreerd met Microsoft Defender. Het helpt je om een goed beeld te krijgen van wat er in je omgeving en daarbuiten gebeurt. Denk aan alle workloads binnen Microsoft 365, Azure Active Directory, Amazon Web Services, Google Cloud en Citrix Analytics.

Als we dit in kaart brengen, ziet dat er als volgt uit:

 

Klik hier als je meer wil weten over Azure Sentinel.


Azure Sentinel bestellen?

Je activeert Azure Sentinel zelf in de Azure portal onder éen van onze abonnementen (EA of CSP). Bekijk deze pagina om meer te lezen over de EA- of CSP-koppeling.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8:30 en 17:00 uur.

030 2856 870 info@apsitdiensten.nl