Microsoft Sentinel er en skalerbar, Cloud-baseret, Security Information og Event Management (SIEM) og Security Orchestration, Automation og Response (SOAR) løsning. Sentinel leverer intelligent sikkerheds analyser og trusselsintelligens på tværs af virksomheden, hvilket giver en samlet løsning til angrebsdetektion, trusselssynlighed, proaktiv jagt og trusselsrespons.

Sentinel er en stærk tilføjelse til eksisterende sikkerhedsforanstaltninger. Sentinel tager sikkerhed til næste niveau ved at analysere data indsamlet på tværs af alle allerede installerede sikkerhedsløsninger, ved brug af avanceret forespørgsler, til at opdage mistænksom aktivitet. Dette gør, at Sentinel kan fungere som den centrale portal for sikkerhedshændelser for hele din organisation, hvorved tiden brugt på at finde ud af hvad der sker mindskes. Sentinel muliggør derfor, at organisationen i stedet kan fokusere på, hvad der skal gøres.

Etablere en accept af, at det er kontinuerligt arbejde at administrere og vedligeholde Sentinel. Miljøet, som organisationen befinder sig i (både internt og eksternt) er i konstant forandring, hvorfor et godt setup af Sentinel i dag måske ikke er tilstrækkeligt i morgen. Dette betyder, at Sentinel er i konstant forandring.

Begynd i det små og byg videre. Mindcore foreslår at starte med en Proof of Concept med få dataforbindelser. Dette er den bedste måde at vurdere løsningen på og forstå den indsigt, du som virksomhed kan få, samt hvordan du bruger denne indsigt til at forbedre din sikkerhed.

Det typiske omfang er 2-4 arbejdsdage, fordelt over 2-3 uger.