Azure Sentinel.

O Azure Sentinel é uma solução Azure SIEM/SOAR para análise inteligente de segurança e contra ameaças.

O SIEM (gerenciamento de eventos e informações de segurança) é uma ferramenta para coleta de informação dentro da infraestrutura, software e outros recursos.

O SOAR (resposta automatizada de orquestração de segurança) dispara fluxos e processos baseados nas informações coletadas pelo processo do SIEM.

Com Azure Sentinel é possível coletar informações de diversas fontes e com processos utilizando inteligência artificial atuando e respondendo rapidamente contra possíveis ameaças e problemas de segurança.

O custo do Azure Sentinel pode ser baseado em reserva de capacidade, onde é pago por uma quantidade certa de processamento ou pagar por demanda, onde é cobrado por dados inseridos e processados.

Processos Azure Sentinel.

O processo do Azure Sentinel é coletar informações de diversas fontes, utilizar essas informações analisando com inteligência artificial e respondendo a ataques ou alertando sobre problemas de segurança.

Assim que o Sentinel estiver conectado às fontes de dados, as informações são apresentadas no Azure Monitor, onde é possível fazer análises manuais.

Com base nas análises, o próximo processo é adicionar regras para acionar alguma ação, o Azure oferece regras utilizando Machine Learning.

Também é possível adicionar alertas de monitoramento de segurança com base nas informações coletadas.

Outra opção é utilizar os dados coletados no Jupyter notebooks e fazer análises mais precisas e apresentações.

Conclusão.

Uma ótima ferramenta que mostra a importância que os dados coletados podem fazer a diferença para tomar determinadas ações.