Forum

Microsoft Azure Sen...
 
Bildirimler
Hepsini Temizle

Microsoft Azure Sentinel

5 Yazılar
2 Üyeler
0 Reactions
605 Görüntüleme
(@gokhanceyhan)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Merhabalar,

Microsoft Azure Sentinel yapısı hakkında bilgi sahibi olan var mıdır ?

Cloud yapıda olduğundan data kullanımı nasıldır, sadece microsoft yazılımları içinmi yoksa genel olarak bütün yapıda programlarda çalışmaktamıdır.

 

 
Gönderildi : 09/04/2019 12:03

(@gokhanceyhan)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

@hakanuzuner bu konuda bilgi verme şansınız olurmu acaba ?

 
Gönderildi : 09/04/2019 17:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba,

Ürün aslında bir SIEM ürünü. Tabiki ilk çıktığı için yıllardır bu işi yapan ürünler ile karşılaştırılacak olgunlukta değil. Ama bunu 10 Nisan 2019 tarihi itibari ile yazıyorum. Örnek vermek gerekir ise AIP yani azure information protection da ilk çıktığında veri sınıflandırma araçları arasında rakiplerine göre çok yetersiz olmasına karşın her geçen gün ürünün yeni özellikleri ile saha kullanımına hazır olduğunu görüyoruz. Hatta Dünya' nın en büyük iklimlendirme üreticilerinden birinin KVKK projesini bu ürünle yaptık diyebiliriz. Tabiki başka referansları da var.

Konuyu dağıtmanda tekrar toparlarsak, ürün ajan bazlı çalışan bir üründür. Yani Microsoft veya Linux sistemlere ajan yükleyerek bu ürünlerin üzerindeki tüm aktiviteleri cloud üzerinde çalışan merkezi bir veri işleme istasyonuna göndererek burada AI destekli bir mekanizma yardımı ile bu logların anlamlandırılmasını sağlar. Yani cloud üzerindeki sistemleriniz veya yerleşik sistemlerinizden logları toplayarak aynı geleneksel bir SIEM aracı gibi size bunu bir dashboard üzerinde sunar.

Connector mantığı ile çalıştığı için Azure AD, Cloud App Security, DNS, Windows Firewall, Olay günlükleri, en önemlisi syslog server, Cisco ASA, CheckPoint, Palo Alto, Fortinet, F5, Common Event Format başta olmak üzere hemen hemen sektörde endüstri standartı olmuş her ürün ile konuşabilir.

Özetle istemcilerden veya senin sahip olduğun network aktif cihazları, firewall veya güvenlik ürünlerinden logları alarak harmanlayıp sana bunu sunan bir platformdur.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/04/2019 21:58

(@gokhanceyhan)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Verdiğiniz bilgiler için teşekkür ederim @hakanuzuner

 
Gönderildi : 12/04/2019 10:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Rica ederim. Proje yaparsanız haberim olsun ürünü bilen zaten çok az danışman var ülkede.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/04/2019 23:46

Paylaş: