Wat is Sentinel?

Microsoft Sentinel [sentienel] is een Cloud-owned SIEM – Security Information and Event Management – dat bekendstaat om schaalbaarheid en een oplossing biedt voor security-indeling, automatisering en response. Daarmee is het een oplossing die valt onder voor SIEM en heeft betrekking op SOAR. Concreet betekent dit dat Sentinel cyberaanvallen detecteert, onderzoekt, proactief opspoort en er actief op reageert. Het grote voordeel van Microsoft Sentinel is dat je alles rondom security op één locatie kunt inzien en verwerken.

Wat zijn de voordelen?

  • Het detecteert niet alleen bedreigingen, maar onderzoekt deze ook met behulp van kunstmatige intelligentie waarbij verdachte activiteiten op schaal worden gezocht;
  • Doordat het een SOAR-systeem is, kan het ook reageren op cyberdreigingen;
  • Sentinel is een Microsoft Clouddienst, maar kan ook worden gebruikt voor applicaties buiten Microsoft. Zo hou je alle onderdelen in je datacenter veilig.

Deze oplossing kan worden gecombineerd met een groot aantal digitale toepassingen, zoals Managed Detection en Response (MDR) of Microsoft Defender.