Microsoft Sentinel är Microsofts molnbaserade SIEM- och SOAR-lösning. Sentinel samlar in säkerhetsdata från hela IT-miljön – moln, on-premises, endpoints och SaaS-applikationer – och använder AI och maskininlärning för att identifiera hot, korrelera incidenter och automatisera respons.
Kärnfunktioner
Datainsamling: Inbyggda anslutningar till Microsoft-tjänster, tredjepartsprodukter och anpassade datakällor.
Hotdetektering: AI-driven analys och fördefinierade detekteringsregler baserade på MITRE ATT&CK.
Incidenthantering: Automatiserade arbetsflöden (playbooks) för att snabba på respons.
UEBA: Användarbeteendeanalys för att upptäcka avvikande beteenden.
Sentinel är centralt i Microsofts säkerhetsekosystem och integreras sömlöst med Microsoft Defender XDR för att ge en enhetlig bild av organisationens säkerhetsstatus.