Scopri come Microsoft Sentinel migliora la gestione della sicurezza riducendo i costi e ottimizzando i dati.
In un contesto digitale in continua evoluzione, le organizzazioni affrontano sfide significative nella gestione della sicurezza e nel controllo dei costi. Con la crescita di piattaforme e cloud, è diventato essenziale raccogliere e valutare dati di sicurezza pertinenti per ottimizzare la protezione e rispondere a potenziali minacce. A questo proposito, Microsoft ha introdotto una nuova tier di dati, i Logs Ausiliari, all’interno di Microsoft Sentinel, ideata per gestire ingenti volumi di log a un costo più accessibile.
La creazione di Logs Ausiliari offre una soluzione efficace per le aziende che necessitano di salvaguardare dati provenienti da diverse fonti, come firewall e proxy. Questo sistema permette l’archiviazione a lungo termine dei dati, mantenendo la flessibilità necessaria per le analisi future. In particolare, i clienti possono accedere a un’analisi on-demand limitata agli ultimi 30 giorni, e i log possono essere conservati fino a 12 anni tramite un piano di retention.
Questa innovazione si integra con le Regole di Sintesi, che massimizzano il valore dei Logs Ausiliari aggregando i dati in un formato facilmente consultabile. Le Regole di Sintesi consentono di ottenere informazioni cruciali su anomalie e modelli di traffico, migliorando le capacità analitiche complessive di Microsoft Sentinel. Attraverso questa combinazione, è possibile rafforzare la copertura e ridurre i costi per la raccolta e archiviazione dei dati di sicurezza.
I principali vantaggi di questa nuova iniziativa includono:
- Copertura conveniente: I Logs Ausiliari sono progettati per accogliere log voluminosi a un prezzo abbordabile, facilitando le indagini di sicurezza avanzate.
- Analisi on-demand: Con un’interfaccia di query semplificata, gli utenti possono accedere rapidamente ai dati critici per l’analisi delle minacce.
- Flessibilità nella retention: I Logs Ausiliari possono essere conservati fino a 12 anni, assicurando una disponibilità prolungata dei dati per audit e compliance.
Per gestire efficacemente i dati, è fondamentale distinguere tra log primari e secondari. I logs primari sono quelli di alta valenza per la sicurezza, essenziali per il monitoraggio in tempo reale e le analisi. D’altro canto, i logs secondari, come quelli forniti dai firewall, possono essere considerati a bassa priorità, ma rimangono utili per ottenere un quadro completo delle situazioni di sicurezza.
Prendiamo come esempio i log generati dai firewall. Questi log, sebbene considerati verbose, offrono informazioni vitali per l’individuazione di potenziali minacce, come trasferimenti di file anomali o schemi di comunicazione irregolari. Grazie ai Logs Ausiliari, le aziende possono ora inviare facilmente questi dati a prezzi contenuti, permettendo agli analisti di eseguire aggregazioni di log destinate al livello di Analytics Logs, massimizzando così l’efficienza nelle indagini quotidiane.
Infine, l’impegno continuo di Microsoft garantisce che i Logs Ausiliari evolveranno nel tempo per includere funzionalità come la trasformazione dei dati e miglioramenti nelle performance delle query, rispondendo alle esigenze in rapida evoluzione delle aziende. I feedback dei clienti giocheranno un ruolo fondamentale nello sviluppo di queste funzionalità, garantendo che Microsoft Sentinel continui a fornire un valore eccellente nel panorama della sicurezza informatica moderna.