Kosten Microsoft Sentinel

Net als Microsoft Defender is Microsoft Sentinel een securityoplossing die cyberaanvallen detecteert en opspoort. Het bevat systeemeigen services van Azure als Log Analytics en Logic Apps. Echter, staat tegenover geavanceerde beveiliging ook altijd een dergelijk kostenplaatje. We kunnen ons voorstellen dat je daar een idee van wil krijgen, vooral omdat deze kosten al snel op kunnen lopen als je ze niet goed beheert. Daarom nemen we je in dit blog niet alleen mee in de prijzen, maar ook hoe je concreet kosten kunt besparen op Microsoft Sentinel.

Wat is Microsoft Sentinel?

Microsoft Sentinel is een Cloud-owned Security Information and Event Management (SIEM), dat een oplossing biedt voor security-automatisering en -response in een bedrijfsnetwerk. Dit model detecteert cyberaanvallen door proactieve opsporing en voert daar vervolgens ook de nodige actie op uit na nader onderzoek. Dit laatste kan met behulp van Security Orchestration, Automation, and Response (SOAR) als aanvulling op de SIEM-oplossing. Met Microsoft Sentinel ben je in staat om grote cyberaanvallen te voorkomen, te verlichten, en vroegtijdig gewaarschuwd te worden om aanvallen proactief op te lossen. Microsoft Sentinel is beschikbaar binnen het Securityplatform van Microsoft in de Microsoft Defender-portal.

Welke oplossingen biedt het?

  1. Standaardbeveiligingsinhoud. Beveiligingsinhoud – verpakt in SIEM-oplossingen – die je data zodanig bewaakt dat je een waarschuwing ontvangt wanneer een risico of aanval wordt gedetecteerd, waardoor je kan reageren op die informatie. Dit geldt voor verschillende producten, services en platforms;
  2. Dataretentie. Data van gebruikers, applicaties, apparaten, toepassingen en infrastructuur worden opgeslagen, zowel on-premise als in verschillende Clouds. Voor het verzamelen van gegevens kunnen out-of-the-box-gegevensconnectors, aangepaste connectors of gegevensnormalisatie worden gebruikt;
  3. Het detecteren van risico’s en bedreigingen. Microsoft Sentinel heeft als doel om zwaktes in je organisatienetwerk te detecteren en hier alarm op te slaan. Dit doet het door middel van analyse, toepassing van het MITRE ATT&CK-dekking framework*, talloze bronnen, volglijsten en werkmappen;
  4. Bedreigingen onderzoeken. Wanneer een bedreiging wordt gedetecteerd, onderzoekt Microsoft Sentinel dit met onder andere Artificial Intelligence. Hiervoor gebruikt het hulpprogramma’s, krachtige query- en zoekhulpprogramma’s op basis van het MITRE-framework, en Jupyter-notebooks waarin volledige libraries staan voor machine learning, visualisatie en gegevensanalyse;
  5. Reageren op cyberincidenten. Last but not least: Sentinel detecteert niet alleen zwaktes en bedreigingen, maar biedt ook schaalbare automatisering die kan worden ingezet wanneer een bedreiging ontstaat. Werkstromen in Azure Logic Apps kunnen een ticket openen wanneer een waarschuwing wordt gegeven. Allereerst kan Sentinel acteren met behulp van automatiseringsregels, waarbij de automatisering van een incidentafhandeling wordt gedefinieerd en gecoördineerd. Daarnaast kunnen draaiboeken worden ingezet om de bedreigingsreactie met behulp van playbooks uit te voeren: een verzameling van herstelacties.

*Technieken van het MITRE ATT&CK-framework helpen bij het visualiseren van de aard en dekking van de beveiligingsstatus.

Wat kost Microsoft Sentinel?

De kosten van Microsoft Sentinel zijn vrij straight-forward, helemaal ten opzichte van de vergelijkbare oplossing Microsoft Defender. Microsoft Sentinel hanteert een flexibel pay-as-you-go prijsmodel. Je betaalt dus op basis van het gebruik. De totale maandelijkse kosten variëren van €2,37 exclusief BTW tot €4,96 exclusief BTW per gigabyte (GB). Dit gaat over het gegevensvolume dat wordt geanalyseerd door Microsoft Sentinel en wordt opgeslagen in de Azure Monitor Log Analytics-workspace.

De laagste prijs betaal je wanneer je organisatie 50.000 GB per dag afneemt, terwijl je maximaal betaalt als je op basis van pay-as-you-go facturen ontvangt.

Prijzentabel

 

Afname per dag Prijs exclusief BTW Totale kosten Korting
Betalen per gebruik €4,96 per GB
100 GB €3,41 per GB €340,81 per dag 31%
200 GB €3,16 per GB €630,95 per dag 36%
300 GB €3,08 per GB €921,09 per dag 38%
400 GB €2,99 per GB €1.194,34 per dag 40%
500 GB €2,92 per GB €1.456,47 per dag 41%
1000 GB €2,86 per GB €2.855,37 per dag 42%
2000 GB €2,77 per GB €5.526,51 per dag 44%
5000 GB €2,66 per GB €13.298,16 per dag 46%
10000 GB €2,57 per GB €25.606,15 per dag 48%
25000 GB €2,47 per GB €61.539,94 per dag 50%
50000 GB €2,37 per GB €118.129,05 per dag 52%

 

De kosten bestaan uit drie verschillende onderdelen:

  1. Log Analytics-data. Microsoft Sentinel gebruikt Azure Monitor Log Analytics om gegevens te verzamelen. Hier betaal je per GB aan data die worden ingeladen;
  2. Dataretentie. Standaard kun je 90 dagen aan gegevens gratis bewaren. Wanneer je deze periode wil verlengen, betaal je daarvoor bij. Ook dit gaat per GB aan data die langer bewaard moeten worden. Er zijn drie typen logboeken;
    1. Hulplogboeken voor €0,116 exclusief BTW per GB
    2. Basislogboeken voor €0,576 exclusief BTW per GB
    3. Analyselogboeken variërend van €2,649 tot €1,70 exclusief BTW per GB
  3. Automatisering. Tot slot worden Azure Logic Apps gebruikt voor automatiseringsworkflows. Dit gaat om afzonderlijke facturering en de prijs is afhankelijk van het aantal runs. Lees hier meer over deze prijsstelling.

Hoe bespaar je op de kosten van Microsoft Sentinel?

Omdat je als organisatie in de basis betaalt per gigabyte aan dataopslag en -beveiliging, kunnen de kosten voor Microsoft Sentinel al gauw oplopen als je het gebruik niet goed beheert. Om dit te voorkomen en – aan de andere kant – zelfs kosten te besparen op Microsoft Sentinel, kan je een aantal dingen doen:

1. Prijscategorieën

Omdat de Microsoft Sentinel prijsstelling werkt op basis van volumes, kan je heel direct kosten drukken door volumes af te nemen op onderdelen waar je dit niet nodig hebt. Zorg er constant voor dat je Commitment Tier in lijn is met de volumepatronen van jouw organisatie. De Commitment Tier is altijd te wijzigen onder Pricing binnen je Sentinel-omgeving, waardoor de periode van 31 dagen opnieuw start. Let wel op: als je later wil afschalen, moet je wachten tot het einde van die periode.

2. Pre-Purchase Plan

Een andere manier om kosten te besparen op Microsoft Sentinel is door commit units (CUs) vooraf te kopen. Hoe meer je vooraf afneemt, hoe hoger de korting is die je daarvoor krijgt. Het is wél belangrijk om een goede inschatting te maken van de hoeveelheid units die jouw organisatie nodig heeft, zodat je de juiste Commitment Tier selecteert. In de eerdere prijzentabel zie je de korting voor elk volume, wat zelfs kan oplopen tot 52% korting.

3. Clusters voor Log Analytics toewijzen

Je kunt ervoor kiezen om gebruik te maken van Log Analytics-clusters om kosten te verlagen. Een toegewezen cluster voegt namelijk gegevensvolume samen voor werkruimten die samen groter zijn dan 100 GB. Hierdoor kom je in een interessantere prijscategorie terecht.

4. Slim omgaan met logboektypen

Kies voor goedkope logboektypen voor gegevens met een hoog volume maar een lage waarde. In principe zijn analyselogboeken het meest geschikt voor realtime bedreigingsdetectie. Echter, kan je er ook voor kiezen om minder belangrijke data tegen lagere kosten op te slaan in basislogboeken of hulplogboeken.

5. Verleng de gegevensretentie

Sentinel bewaart data voor de eerste 90 dagen gratis. Als je dit wil verlengen, ga je extra betalen. Om hoge kosten te omzeilen, biedt Azure Monitor ook langetermijnretentie. Gegevens die ouder zijn dan de interactie bewaarstatus, kunnen nog steeds tot 12 jaar worden bewaard. Je kunt het dan beperkter gebruiken, maar de kosten zijn veel lager. Voor langetermijnretentie betaal je €0,024 exclusief BTW per GB per maand, om een idee te geven.

Conclusie

We hoeven je niet meer uit te leggen welke belangrijke functie Microsoft Sentinel heeft voor de veiligheid van jouw organisatiegegevens en -netwerken. Echter, komen daar ook al gauw hoge kosten bij kijken als je te maken hebt met grote hoeveelheden data of intensief gebruik van de oplossing. Gelukkig zijn er een aantal concrete acties die je kunt uitvoeren als organisatie om de kosten te drukken.

Microsoft biedt zelf ook een kostencalculator die je een indicatie geeft van de te verwachtte kosten voor deze oplossing. We moedigen je zeker aan om daar gebruik van te maken. Ook denken we natuurlijk graag met je mee of komen wij met een concrete indicatie voor jouw organisatie. Neem contact met ons op of plan zelf een afspraak in met Dave wanneer het jou uitkomt!


Gerelateerd

Meer innformatie?

Wil je meer weten over Kosten besparen op Microsoft Sentinel, neem dan contact met ons op.