Sentinel versus Defender

Werknemers werken tegenwoordig steeds vaker buiten het bedrijfsnetwerk en gebruiken daarbij veel verschillende apparaten op netwerken met een onbekend beveiligingsniveau. Dit kan leiden tot beveiligingsincidenten die vaak niet eens worden opgemerkt, wat goede informatiebeveiliging cruciaal maakt. Twee oplossingen daarvoor zijn Microsoft Sentinel en Microsoft Defender. Maar wat zijn de verschillen tussen deze beveiligingssystemen in de werking en in de kosten? Sentinel versus Defender: we nemen je mee.

Wat is Microsoft Sentinel?

Microsoft Sentinel is een Cloud-owned Security Information and Event Management (SIEM), die een oplossing biedt voor security-automatisering en -response in een bedrijfsnetwerk. Dit model detecteert cyberaanvallen door proactieve opsporing en voert daar vervolgens ook de nodige actie op uit na nader onderzoek. Dit laatste kan met behulp van Security Orchestration, Automation, and Response (SOAR) als aanvulling op de SIEM-oplossing. Dit alles kan in één handig overzicht worden samengebracht.

Pay-as-you-go

Maar wat kost Microsoft Sentinel? Het hanteert een flexibel pay-as-you-go-prijsmodel, wat betekent dat je betaalt op basis van gebruik. Concreet variëren de totale maandelijkse kosten van €2,37 tot €4,96 per GB, afhankelijk van de hoeveelheid GB die je per dag afneemt. Je kunt hierin zelfs tot 52% aan kosten besparen wanneer je 50.000 GB per dag gebruikt.

Deze kosten bestaan voornamelijk uit:

  • Log Analytics-data. Microsoft Sentinel gebruikt Azure Monitor Log Analytics om gegevens te verzamelen. Je betaalt per GB aan gegevens die worden ingeladen. Gemiddeld betaal je €2,35 tot €3,00 exclusief BTW per GB per maand;
  • Dataretentie. Standaard kun je 90 dagen gegevens gratis bewaren. Wanneer je dit wil verlengen, betaal je daarvoor bij. Een indicatie is €0,10 exclusief BTW per GB per maand;
  • Automatisering. Microsoft Sentinel gebruikt Azure Logic Apps voor automatiseringsworkflows. Dit wordt afzonderlijk gefactureerd en kan variëren afhankelijk van het aantal runs. Een gemiddelde workflow kost tussen de €0,05 en €0,20 exclusief BTW per run per maand.

Met Sentinel kan je als organisatie kosten beheersen door gegevens selectief in te laden en retentieperiodes te optimaliseren. Ook verminder je data-opslagkosten door de toepassing van hot- en cold-Storage. Concreet verdient Microsoft aan deze dienst door het dataverkeer en de opslag in Azure.

En wat is dan Microsoft Defender?

Microsoft Defender – op haar beurt – is ook een security-applicatie die een bedrijfsnetwerk helpt beveiligingen tegen cyberaanvallen. Microsoft Defender XDR scant de omgeving continu op bedreigingen en kwetsbaarheden. Bijvoorbeeld wanneer bestanden of applicaties worden gedownload of geïnstalleerd.

Drie concrete oplossingen van Microsoft Defender, zijn:

  1. Defender for Endpoint. De Microsoft-applicatie voor het beveiligen van de devices van eindgebruikers in je organisatie. Dit werkt op basis van uitgebreide detectieoplossingen, reactieoplossingen én antivirus-oplossingen;
  2. Defender for Identity. Een onlineservice die een extra beveiligingslaag biedt voor de Office 365-exchange. Het maakt gebruikt van Microsoft Entra ID en Cloud-identities om zwakke schakels in je organisatienetwerk te identificeren en daar rapportages en profielanalyses van te maken;
  3. Defender for Cloud. Door de mogelijkheden van XDR, vindt Defender zwakke plekken in je Cloudconfiguratie en wordt de workload van je multi-cloudomgeving en hybride omgeving beveiligd.

Licentie-gebaseerde kosten

Microsoft Defender werkt met licentie-abonnementen, afhankelijk van de module en het aantal gebruikers of apparaten. De kosten zien er als volgt uit:

Defender for Endpoint
  • Plan 1: Inbegrepen bij Microsoft 365 E3. In het andere geval betaal je €2,80 exclusief BTW per gebruiker per maand;
  • Plan 2: Inbegrepen bij Microsoft 365 E5. In het andere geval zijn de kosten €4,90 exclusief BTW per gebruiker per maand. Ten opzichte van plan 1 biedt dit plan uitgebreidere Endpoint Security, zoals Endpoint Detection and Response (EDR).
Defender for Office 365
  • Plan 1: €1,87 exclusief BTW per gebruiker per maand;
  • Plan 2: €4,70 exclusief BTW per gebruiker per maand. Dit plan biedt een meer uitgebreide bescherming ten opzichte van Plan 1.
Defender for Cloud

De totale kosten zijn gebaseerd op de gebruikte cloudworkloads, op te splitsen in de volgende resourcetypen:

  • Servers
    • Plan 1: €4,68 exclusief BTW per server per maand;
    • Plan 2: €13,93 exclusief BTW per server per maand.
  • Databases
    • Defender for SQL binnen Azure. Ongeveer €14,31 exclusief BTW per instantie per maand;
    • Defender for SQL buiten Azure. Ongeveer €10,45 exclusief BTW per exemplaar per vCore per maand.
  • Aanvullend
    • €13,50 per node per maand voor Virtual Machines;
    • €10 exclusief BTW per opslagaccount per maand;
    • Kosten voor serverloze toepassingen en Containers variëren op basis van gebruik;
    • De kosten voor API’s variëren van €190,83 exclusief BTW per abonnement per maand voor abonnement 1, tot €47.700,86 per abonnement per maand voor abonnement 5, tot 1 miljard API-aanroepen (om een idee te geven).

Microsoft verdient aan Defender via abonnementsmodellen en integratie in bredere bundels zoals Microsoft 365 E5, wat bedrijven aanmoedigt om volledig naar Microsoft te gaan. Als organisatie kan je geld besparen op je Microsoft Defender-kosten door het gebruik te optimaliseren of volumekortingen te ontgrendelen. Ook is het mogelijk om een abonnement voor een jaar af te sluiten met het Pre-Purchase Plan. Dit kan tot wel 22% besparen ten opzichte van maandelijkse betalingen.

Sentinel versus Defender: de werking

Microsoft Sentinel behoort niet tot de Defender-familie, maar is wel één van de securityoplossingen van Microsoft die geheel integreert met Defender. Microsoft Defender volstaat als je de devices, services en identities binnen jouw bedrijfsnetwerk wil beschermen. Wanneer je echter ook bescherming wenst voor je hybride cloudomgeving, multi-cloudomgeving of logsystemen, is Microsoft Sentinel nodig. Andersom geldt dat je een Microsoft Defender for Endpoint of A5-licentie nodig hebt voor sommige Sentinel-regels.

 

Microsoft Sentinel Microsoft Defender
Doel Een SIEM en SOAR-oplossing Security gericht op preventie, detectie en reactie
Bescherming van Third-party Cloudsystemen, Firewall-logboeken en Logsystemen Devices, identities en Cloudworkloads
Nieuwe bedreigingen Geen real-time bedreigingssignalement Stopt bedreigingen wanneer ze zich voordoen
Tools voor onderzoek O.a. Live Response
Integratie met andere digitale toepassingen Integratie met verschillende gegevensbronnen, Microsoft Defender-producten en apps van derden
Geschikt voor Grote organisaties met complexe IT-omgevingen, vaak met een SOC Middelgrote tot grote organisaties met specifieke beveiligingsbehoeften

Sentinel versus Defender: de kosten

Microsoft Sentinel Microsoft Defender
Prijs gebaseerd op Hoeveelheid ingesloten gegevens en opslag Vaste prijs per gebruiker of workload (afhankelijk van product)
Kostenmodel Pay-as-you-go (data & automatisering) Licentie-gebaseerd
Geschatte kosten Vanaf €2,35 excl. BTW per GB/maand Endpoint: vanaf €2,80 excl. BTW per gebruiker/maand

Cloud: vanaf €4,68 excl. BTW per gebruiker/maand

Office 365: vanaf €1,87 excl. BTW per gebruiker/maand

Verdienmodel Microsoft Dataverbruik en opslag in Azure Abonnementen en integratie in pakketten
Mogelijke kostenbesparingen Data-invoer optimaliseren, hot- en cold-storage toepassen, data-opslagbundels gebruiken en kostenbeheer monitoren Volumekortingen, Pre-Purchase Plan en gebruik optimaliseren

Welke security-oplossing is financieel het meest geschikt voor jouw organisatie?

Microsoft Sentinel is ideaal voor grotere organisaties met complexe datastromen en de behoefte aan schaalbaarheid. Wanneer je specifiek behoefte hebt aan een SIEM en SOAR-platform, voor geavanceerde analyse en monitoring van je security, ben je bij Sentinel aan het juiste adres. Het variabele kostenmodel is daarnaast handig voor wisselend datagebruik, maar kan oplopen bij intensieve data-inname.

Microsoft Defender wordt vaak afgenomen door kleinere organisaties of organisaties met een vast aantal gebruikers. Het voorspelbare licentiemodel biedt eenvoud en controle over de kosten. Met name wanneer je als organisatie op zoek bent naar security van concrete onderdelen als identities en devices, volstaat Microsoft Defender.

Conclusie

Microsoft Defender is er voor organisaties die hun devices, services en identities binnen het bedrijfsnetwerk willen beschermen. Microsoft Sentinel is nodig om je multi-cloudomgeving, hybride omgeving of logsystemen te beschermen.

We begrijpen dat je door alle bomen het bos misschien niet meer ziet, aangezien er zoveel Security-oplossingen zijn die allemaal weer uit een heleboel onderdelen bestaan. Laten we bij het begin beginnen. Een goede analyse van je IT-landschap en licenties is een goede start. Zo kunnen we samen kijken hoe jij je kosten kunt optimaliseren en het meeste uit je security-budget kunt halen.

Met ons gratis licentie-nulmeting kijken we naar de huidige situatie en wat er allemaal mogelijk is. Lees hier rustig verder of neem contact op bij vragen of interesse.

 


Gerelateerd

Meer innformatie?

Wil je meer weten over Kostenvergelijking: Microsoft Sentinel vs. Microsoft Defender, neem dan contact met ons op.