Innofactors tjenester rundt skyplattformen Microsoft Sentinel er designet for å gi kontroll- og skalere på tvers av dine IT-miljø
I dag må bedrifter evne å avdekke og fjerne trusler lenge før de blir en risiko. Innofactors tjenester rundt skyplattformen Microsoft Sentinel er designet for å gi kontroll- og skalere på tvers av dine IT-miljø.
Sentinel er en SIEM-løsning (Security information and event management) som gjør det mulig å samle og få oversikt over sikkerhetshendelser, både for å kunne avdekke trusler i tide og for å stå bedre rustet den dagen angrepet er et faktum.
Men SIEM-løsninger har tradisjonelt vært dyre i drift, kompliserte å sette opp, de har skalert dårlig – og de har gitt altfor mange advarsler.
Derfor satser Innofactor stort på den relativt nye plattformen Sentinel fra Microsoft. Sentinel bygger på Microsofts sikkerhetserfaring gjennom mange tiår, og er bygget helt fra grunnen av som en «cloud native»-løsning
Siden Microsoft Sentinel er en skybasert løsning, trenger du ikke å sette opp noen infrastruktur selv for å ta løsningen i bruk. Med noen klikk så har man gjort den initielle utrullingen og man er klar for videre konfigurereing. Underliggende infrastruktur skalerer automatisk etter hvert som behovene endrer seg.
Samle inn data fra alle kilder; fra logger i skyer, brukere, enheter, applikasjoner og fra selve infrastrukturen. Dette i alt fra multisky-miljø til systemene du har i egne datasenter
Oppdage tidligere avdekkede trusler og minimere falske positiver ved hjelp av analyse og trusselintelligens fra Microsoft
Undersøke trusler med kunstig intelligens og jakt på mistenkelige aktiviteter i stor skala, med å utnytte flere tiår med cybersikkerhet hos Microsoft
Svare raskt på hendelser med innebygd iverksetting og automatisering av vanlige oppgaver
En av de store styrkene til Sentinel sammenlignet med andre SIEM-løsninger, er hvor enkel den er å sette opp og at den kommer med mer enn 150 integrasjoner mot ulike løsninger. Dermed er det enkelt å konfigurere løsningen til å hente generiske logger fra servere, hente logger fra brannmurer fra for eksempel Cisco, Check Point eller Palo Alto, eller samle data fra mange ulike skytjenester.
Data som kommer fra andre Microsoft-løsninger kan prosesseres i Sentinel kostnadsfritt, for eksempel aktivitetslogger fra Azure eller logger fra Office 365 – og så er det mulig å kjøpe lagring av eventer og alarmer for inntil to år. I tillegg er hendelser fra Microsoft 365 Defender nå integrert med Sentinel, slik at du får en mer sømløs brukeropplevelse og måte å respondere på sikkerhetstrusler på.
Med ett klikk vil hendelser fra Defender dukke opp automatisk i hendelseskøen i Sentinel og kan bli prioritert og beriket med data fra andre kilder.
«Det betyr at både store og små virksomheter veldig raskt kan komme opp på et godt nivå sikkerhetsmessig»
Microsoft fremheves av de fremste analytikerne som en global leder på IT-sikkerhet, og Innofactor er Norges fremste konsulenthus på Microsoft-teknologi. Vår lange erfaring med programvaregigantens sikkerhetsportefølje, og erfaringsbasert kompetanse gjør oss til en naturlig og trygg partner for de som behøver bistand til å sette opp skreddersydde sikkerhetsregimer.
Vi benytter beste praksis fra alle slags utprøvde installasjoner hos bedrifter av alle størrelser og i de fleste segment. Vi kan hjelpe deg innføre de beste reglene og retningslinjene fra automatiserte oppsett, sikre et sanntidsbilde av alt knyttet til IT-sikkerhet og beredskap, og bidra til å automatisere store deler av de delene av sikkerhetsarbeidet som i dag er tidkrevende og sårbart.
Med Sentinel kan dere proaktivt og strategisk med sikkerhet. Programvaren sentraliserer arbeidet med sikkerhet gjennom ett skjermbilde for all sikkerhet, og fjerner tilværelsen med en punktvis og desentralisert på tvers av portaler og grensesnitt for de ulike verktøyene og programvarene.
For å hjelpe deg i gang så bistår vi i en trestegsmodell som gir deg et godt og nøyaktig beslutningsgrunnlag, der en del av jobben også innebærer å koble programvaren på noen av bedriftens datakilder.
