»Azure Sentinel«: Microsoft startet cloudbasierten SIEM-Service

Microsoft hat mit »Azure Sentinel« einen SIEM-Service aus der Cloud gestartet, der gegenüber Lösungen on-premises durch bessere Skalierung und besser planbare Kosten punkten soll.

(Foto: kras99 - AdobeStock)

Der im Februar von Microsoft vorgestellt SIEM-Service »Azure Sentinel« hat die Preview-Phase verlassen und ist nun allgemein verfügbar. Der Dienst trägt Daten aus der gesamten Infrastruktur zusammen, etwa von Endgeräten, Servern, Nutzern, Anwendungen und Cloud-Diensten, und wertet sie mit Hilfe von KI-Mechanismen aus, um Bedrohungen zu erkennen. Besonders tief ist die Integration mit den Microsoft-Services wie Office 365, das sich mit wenigen Klicks einbinden lassen soll.

Gegenüber lokal installierten SIEM-Lösungen soll Azure Sentinel durch den geringen Installations- und Wartungsaufwand punkten sowie durch die einfache Skalierung und gut kalkulierbare Kosten. Sie höre oft von Kunden, dass diese zu viel Zeit mit dem Ausrollen und der Wartung von SIEM-Lösungen verbringen würden und sich nicht mehr ausreichend mit der Auswertung der Daten und der Untersuchung von Vorfällen befassen könnten, schreibt Ann Johnson, Corporate Vice President der Cybersecurity Solutions Group von Microsoft im Weblog des Herstellers.

Azure Sentinel steht bislang nicht in den deutschen Azure-Regionen bereit, wohl aber aus den europäischen Regionen Nord und West. Abgerechnet wird nach Datenvolumen, entweder im Pay-as-you-go-Modell mit 2,20 Euro pro Gigabyte oder nach festen Kapazitäten, etwa 100 Gigabyte pro Tag für 109,63 Euro.