Microsoft Azure üzerinde servislere eklenen Azure Sentinel hakkında birkaç bilgi ve yorumumu paylaşmak istedim.
Çıkış noktası nedir?
Bir çok söyleyişi de bahsetmiştim bu yazıda da üzerinden geçmek isterim. Hatta görsel olarak ifade aşağıda ifade ettim. Buradaki temel mesele Azure Sentinel ile bir çok kaynaktan bilgi alıp makine öğrenimi ve yapay zeka ile yetenekleriyle ciddi bir danışmak hizmetiyle hızlı aksiyonlar almak.
Güvenlik çerçevesinde bir çok faktörün bulunması ile dijital dünyada bir çok çözüm mevcut. Sentinel ise burada henüz yeni olmasına rağmen bir çok platformu destekliyor.
Syslog, Azure Security Center, Azure AD Identity Protection, Microsoft Cloud Application Security, Microsoft Graph Security API, DNS, F5, Checkpoint, Cisco ASA , F5 , AWS, Palo Alto Networks
Hızlıca aşağıdaki twit ile entegrasyon hakkında bilgi alabilirsiniz.
Integrating #Azure #Security Center with Azure Sentinel https://t.co/Y7Hih9KjC6
— Yuri Diogenes (@yuridiogenes) April 25, 2019
Bu liste genişletilebilir. Bir çok çözüm Syslog’u desteklemektedir. Böylelikle Syslog aracılığıyla verileri Azure Sentinel üzerine gönderebilirsiniz.
Ayrıca SIEM çözümlerinde de destek var. IBM QRadar, Splunk gibi ..
Kurulumu basit,
Kullanımı kolay,
Hazır panolar,
Hazır sorgular,
gibi kolaylıklarda mevcut..
Ek olarak, Kusto Query Language konusunda iyiyseniz özel sorgular oluşturabilir, varolan sorguları düzenleyebilirsiniz.
Son zamanlardaki gelişmelere bakacak olursak, Azure; sadece üzerinde barındırdığı kaynaklarının güvenliğinden sorumlu olmayacak. Kuruluşların devamlılığını sağlayan servislerin bir yerinde de Microsoft üreticili güvenlik hizmetleri yer alacak.