Microsoft Sentinel

Microsoft Sentinel er en skalerbar, Cloud-baseret, Security Information og Event Management (SIEM) og Security Orchestration, Automation og Response (SOAR) løsning. Sentinel leverer intelligent sikkerheds analyser og trusselsintelligens på tværs af virksomheden, hvilket giver en samlet løsning til angrebsdetektion, trusselssynlighed, proaktiv jagt og trusselsrespons.

Sentinel er en stærk tilføjelse til eksisterende sikkerhedsforanstaltninger. Sentinel tager sikkerhed til næste niveau ved at analysere data indsamlet på tværs af alle allerede installerede sikkerhedsløsninger, ved brug af avanceret forespørgsler, til at opdage mistænksom aktivitet. Dette gør, at Sentinel kan fungere som den centrale portal for sikkerhedshændelser for hele din organisation, hvorved tiden brugt på at finde ud af hvad der sker mindskes. Sentinel muliggør derfor, at organisationen i stedet kan fokusere på, hvad der skal gøres.

Etablere en accept af, at det er kontinuerligt arbejde at administrere og vedligeholde Sentinel. Miljøet, som organisationen befinder sig i (både internt og eksternt) er i konstant forandring, hvorfor et godt setup af Sentinel i dag måske ikke er tilstrækkeligt i morgen. Dette betyder, at Sentinel er i konstant forandring.

Begynd i det små og byg videre. Mindcore foreslår at starte med en Proof of Concept med få dataforbindelser. Dette er den bedste måde at vurdere løsningen på og forstå den indsigt, du som virksomhed kan få, samt hvordan du bruger denne indsigt til at forbedre din sikkerhed.

Det typiske omfang er 2-4 arbejdsdage, fordelt over 2-3 uger.

Søren Andersen

Microsoft Sikkerhedskonsulent

Vores ekspert på Microsoft Sentinel

Hvem vi har hjulpet?

Reference Dansk Industri

At a glance

1. Analysis:

  • Customer requirements and expected outcome
  • Current setup and licenses
  • End-user involvement and test
  • Plan for PoC

2. Windows autopilot:

  • Assign licenses
  • Setup Autopilot profile
  • Configure policies and fundamental settings in MEM admin center

3. POC – TEST PHASE:

  • Involve agreed test users
  • Run PoC for a defined period
  • Continuous analysis of the PoC and support to test-users

4. CONCLUSIONS & NEXT STEP…

  • Document learnings and conclusions
  • Present findings
  • Plan next steps to put PoC into production