Microsoft Sentinel er Microsofts skybaserte plattform for sikkerhetsinformasjon og hendelseshåndtering – også kjent som SIEM (Security Information and Event Management) og SOAR (Security Orchestration, Automation and Response).
Løsningen samler inn sikkerhetsdata fra hele virksomhetens IT-miljø, inkludert skyplattformer, lokale systemer og tredjepartsverktøy, og bruker kunstig intelligens til å oppdage trusler, undersøke avvik og automatisere respons.
Sentinel var tidligere kjent som Azure Sentinel, men ble omdøpt for å reflektere at den beskytter miljøer på tvers av både Microsoft og andre skyleverandører.
Hva brukes Microsoft Sentinel til?
Microsoft Sentinel gir sikkerhetsteam samlet oversikt over hele IT-miljøet, og gjør det mulig å:
- Overvåke og korrelere sikkerhetshendelser i sanntid
- Oppdage dataangrep og trusler som ransomware og phishing tidlig
- Automatisere hendelseshåndtering og redusere responstid
- Støtte SOC- og MDR-arbeid med strukturert analyse og rapportering
Sentinel er tett integrert med Azure og Microsoft 365, og er en sentral komponent i moderne cybersikkerhet og IT-sikkerhet.