אירוע Azure Sentienl >>> ינואר 2020
כאשר מתכננים תשתית SIEM, מה עדיף תשתית SIEM מנוהלת על ידי גורם צד שלישי?, או תשתית SIEM מנוהלת על ידי צוות פנים-ארגוני? בכל בחירת תשתית SIEM תמיד עולות מספר שאלות מרכזיות, למשל מה עושים במקרה של אירוע? ומהו המענה והתגובה? כלומר ידני או אוטומטי? ומי מבצע.
ורגע, שאלה נוספת, האם כדאי לתחם את המידע שעובר מתוך המערכות אל התשתית SIEM ? והאם כדאי לעבוד לפי תרחישים מסוימים? ומה קורה עם אוטומציה?
השאלות הנ”ל הינם שאלות בודדות מתוך מספר סוגיות מרכזיות אשר קיימות בבחירת תשתית SIEM בין אם מנוהלת על ידי גורם צד שלישי או בין אם מנוהלת על ידי צוות פנים ארגוני, ועל חלקן ניתן לתת מענה עם תשתית Cloud-Native SIEM מנוהלת המאפשרת לבצע אוטומציה.
תשתית Cloud-Native SIEM המבוססת על Azure Sentinel מאפשרת אינטגרציה מול כל סוג של מערכת ומידע ובנוסף לכך מאפשרת אוטומציה, יצירת חוקים ובניית אוטומציה, אנליטיקות ועוד אפשרויות נוספות.
ביום שני, 13 בינואר ייערך אירוע של קבוצת BlackBelt שיתמקד בארכיטקטורה, אפשרויות תחקור, ואוטומציה של Azure Sentinel, ולצד זה יהיה סשן נוסף של Advanced Red Team.
האירוע הינו אירוע ראשון אחד מתוך סדרת אירועים ממוקדים בנושא Azure Sentinel המשלבים סשנים בנושאים נוספים, פרטים והרשמה לגבי אירוע Deep dive into Azure Sentinel
מידע נוסף לגבי Azure Sentinel
