Attic Alert: Microsoft Sentinel: Your Shield Against Cyber Threats

In the realm of cybersecurity, one faces a significant challenge: safeguarding an organization from digital threats. Fortunately, there exists a formidable weapon: Microsoft Sentinel. We frequently discuss it due to our services, but what exactly is it? In this blog, I’ll share my insights to provide you with a robust foundational understanding of this product and how to wield its power.

Microsoft Sentinel: Built-in and Ready

First and foremost, it’s crucial to understand that Microsoft Sentinel doesn’t come with additional costs. It’s an integral part of your Microsoft 365 license, but you need to activate it deliberately. In this Quick Start guide, you can learn how: Microsoft Sentinel Quick Start Guide.

Connecting Log Sources to Microsoft Sentinel

Once activated, you can seamlessly link Sentinel for free to various log sources within Microsoft 365. This offers insight into the happenings of your digital environment without additional investments. It’s akin to having your own intelligence agency, always ready to report.

Here are the log sources that can be activated for free: Free Data Sources in Microsoft Sentinel.

Enhancing Capabilities With Microsoft Sentinel

For deeper dives into cybersecurity or for retaining data for more than three months, there are associated costs. The exact amount depends on your specific Microsoft 365 licenses. E5 licenses, for instance, offer a substantial amount of free storage.

During the trial period, you can gauge your required data storage in your desired configuration. Moreover, you can limit the costs to ensure they align with your budget.

Here’s more information about Microsoft Sentinel pricing: Microsoft Sentinel Pricing.

Microsoft Sentinel: A Pioneer In Cybersecurity

Microsoft Sentinel isn’t merely a (partially) free option. It’s recognized by Gartner as one of the leaders in the Security Information and Event Management (SIEM) category, competing with renowned brands like Splunk and Securonix.

Refer to the Gartner Magic Quadrant for SIEM in 2022: Gartner Magic Quadrant for SIEM.

Powerful Automation Features In Microsoft Sentinel

But that’s not all. Sentinel isn’t just a SIEM product; it’s also a Security Orchestration, Automation, and Response (SOAR) tool. This enables automated responses to security incidents. Is a user displaying suspicious behavior? Reset the password. Is a file identified as suspicious? Investigate if it appears elsewhere within the company.

Explore this introduction to automation in Microsoft Sentinel: Microsoft Sentinel Automation Introduction.

Microsoft Sentinel And Defender Together: Forming XDR

The combination of Microsoft Sentinel with Defender constitutes Microsoft’s Extended Detection and Response (XDR) proposition. It’s akin to superheroes joining forces; together, they are more formidable.

This implies that organizations with a Microsoft E3, and especially an E5 license, are essentially equipped with an XDR solution and don’t need to seek additional solutions.

Learn more about Microsoft XDR: Microsoft Extended Detection and Response (XDR).

The Community: Your Network

One of Sentinel’s key benefits is its active user community. Numerous experts share their knowledge and offer best practices. You gain access to a wealth of free information and experiences shared by others. This might seem secondary, but individuals working with a specific SIEM or SOAR tool are far more effective when they can search for examples.

Visit Microsoft Sentinel’s Github page: Microsoft Sentinel Github Repository.

NIS2 Legislation: A Call To Action

Let’s not forget about regulations. With the emergence of NIS2 legislation (Network and Information Security Directive 2), organizations are mandated to promptly address security incidents and take necessary measures. Complying with this legislation can be challenging, but fortunately, Microsoft Sentinel is an excellent tool to put this into practice. Sentinel enables swift and effective detection, investigation, and response to security incidents, ensuring organizations comply with this aspect of NIS2 while protecting their digital domain.

I previously discussed NIS2 and Security Operations in a blog: NIS2 and Security Operations.

ATTIC: Your Pocket-Sized Cyber Assistant

Lastly, at Attic, we’re soon releasing an upgrade that configures and monitors Sentinel for you, detecting suspicious behavior. The hackers from Zolder are ready to develop effective detection rules and assist in investigations after detections. All of this happens through interaction via a mobile app. It’s like having your own team of cybersecurity experts in your pocket, helping safeguard your business.

Learn more about Attic: Attic Cybersecurity.

In summary, Microsoft Sentinel stands by your side, ensuring your organization remains resilient in the face of cyber threats. Activate it, explore its capabilities, and rest assured that cyber threats will find no foothold within your defenses.


Microsoft Sentinel: Wapen Tegen Cyberdreigingen

In de wereld van cybersecurity sta je voor een belangrijke uitdaging: het beschermen van je organisatie tegen digitale bedreigingen. Gelukkig is er een krachtig hulpmiddel tot je beschikking: Microsoft Sentinel. Wij praten er veel over vanwege onze dienstverlening, maar wat is het nu eigenlijk? in dit blog deel ik graag mijn inzichten met jou, zodat je een solide basisbegrip krijgt van wat dit product is en hoe je het kunt inzetten.

Microsoft Sentinel: Ingebouwd en Wachtend

Allereerst is het belangrijk om te weten dat Microsoft Sentinel geen extra kosten met zich meebrengt. Het maakt al deel uit van je Microsoft 365-licentie, maar je moet het bewust activeren. In deze Quick Start lees je hoe: https://learn.microsoft.com/en-us/azure/sentinel/quickstart-onboard

Logbronnen Koppelen aan Microsoft Sentinel

Eenmaal geactiveerd, kun je Sentinel kosteloos koppelen aan verschillende logbronnen binnen Microsoft 365. Dit biedt je inzicht in wat er zich afspeelt in je digitale omgeving, zonder extra investeringen. Het is alsof je je eigen inlichtingendienst hebt, altijd paraat om te rapporteren.

Hier lees je welke logbronnen gratis te activeren zijn: https://learn.microsoft.com/en-us/azure/sentinel/billing?tabs=simplified%2Ccommitment-tiers#free-data-sources

Meer mogelijkheden met Microsoft Sentinel

Als je dieper wilt graven in cybersecurity of gegevens langer dan drie maanden wilt bewaren, zijn er kosten verbonden. Het exacte bedrag is afhankelijk van je specifieke Microsoft 365-licenties. Zo bieden E5 licenties een flink stuk gratis opslag.

Je kunt hoe dan ook Sentinel eerst een poosje in een proefperiode gebruiken om beter te begrijpen hoeveel dataopslag je in je gewenste configuratie nodig hebt. Bovendien kan je de kosten limiteren zodat het nooit uit de klauwen loopt.

Hier meer informatie over Microsoft Sentinel pricing: https://learn.microsoft.com/nl-nl/azure/sentinel/billing?tabs=simplified%2Ccommitment-tiers

Microsoft Sentinel: Leidende Cyberveiliger

Microsoft Sentinel is niet zomaar een (deels) gratis optie. Het wordt door Gartner erkend als een van de leiders in de Security Information and Event Management (SIEM)-categorie, en neemt het daar op tegen bekende merken als Splunk en Securonix.

Zie hier het Gartner Magic Quadrant voor SIEM in 2022: https://www.microsoft.com/en-us/security/blog/2022/10/13/microsoft-named-a-leader-in-the-2022-gartner-magic-quadrant-for-security-information-and-event-management/

Krachtige Automatiseringsopties in Microsoft Sentinel

Maar dat is nog niet alles. Sentinel is niet alleen een SIEM-product, maar ook een Security Orchestration, Automation, and Response (SOAR)-tool. Hiermee kun je automatisch reageren op beveiligingsincidenten. Gedraagt een gebruiker zich raar? Reset Password. Wordt een bestand als verdacht herkend? Zoek of dit elders in de bedrijf voorkomt.

Lees hier een introductie over automatisering in Microsoft Sentinel: https://learn.microsoft.com/nl-nl/azure/sentinel/automation

Microsoft Sentinel en Defender vormen samen XDR

De combinatie van Microsoft Sentinel met Defender wordt beschouwd als Microsoft’s Extended Detection and Response (XDR)-propositie. Dit is als het bundelen van krachten tussen superhelden; samen staan ze sterker.

Dit betekent dat organisaties met een Microsoft E3 en zeker met een E5 licentie dus eigenlijk al voorzien zijn van een XDR oplossing en daar geen additionele oplossingen voor hoeven te selecteren.

Hier meer informatie over Microsoft XDR: https://www.microsoft.com/nl-nl/security/business/solutions/extended-detection-response-xdr

De Community: Je Verbondenheid

Een van de voordelen van Sentinel is de actieve community van gebruikers. Er zijn talloze experts die hun kennis delen en best practices aanbieden. Je hebt toegang tot een schat aan gratis informatie en ervaringen van anderen. Dit lijkt bijzaak, maar mensen die uiteindelijk met een bepaalde SIEM of SOAR tool aan de slag moeten, zijn vele malen effectiever als zij kunnen googlen naar voorbeelden.

Kijk maar eens in de Github pagina van Microsoft Sentinel: https://github.com/Azure/Azure-Sentinel

NIS2-Wetgeving: De Dringende Oproep tot Actie

Laten we de regelgeving niet vergeten. Met de opkomst van de NIS2-wetgeving (Network and Information Security Directive 2), worden organisaties verplicht om security-incidenten tijdig op te volgen en de nodige maatregelen te nemen. Het naleven van deze wetgeving kan een uitdaging zijn, maar gelukkig is Microsoft Sentinel een uitstekend gereedschap om dit in de praktijk te brengen. Sentinel biedt de mogelijkheid om beveiligingsincidenten snel en effectief te detecteren, te onderzoeken en erop te reageren, waardoor organisaties voldoen aan dit deel van de NIS2 en tegelijkertijd hun digitale domein beschermen.

Eerder blogde ik al over NIS2 en Security Operations: https://zolder.io/nis2-secops/

ATTIC: Je Pocketsize Cyberhulp

Tot slot, bij Attic brengen we binnenkort een upgrade uit waarmee we Sentinel voor je configureren en bewaken op verdacht gedrag. De attical hackers van Zolder staan klaar om effectieve detectieregels te ontwikkelen en te helpen bij onderzoek na detecties. En dat alles met interactie via een mobiele app. Het is alsof je eigen team van cybersecurity-experts in je zak hebt, die jouw onderneming helpen te beschermen.

Kortom, Microsoft Sentinel staat aan je zijde om je organisatie cyberweerbaar te houden. Het is je betrouwbare gids in de complexe wereld van cybersecurity. Activeer het, ontdek de kracht ervan en zorg ervoor dat cyberbedreigingen geen kans krijgen.