Ein gutes halbes Jahr nach dem Start der Preview-Phase hat Microsoft die allgemeine Verfügbarkeit von Azure Sentinel bekanntgegeben. Es handelt sich um einen SIEM-Dienst (Security Information and Event Management), den Kunden aus der Cloud beziehen. Der Konzern sieht dies als Vorteil an, da so nicht nur das Einrichten, sondern auch das aufwendige Skalieren für den Nutzer wegfiele. Überdies würden sich für Firmen ihre SIEM-Kosten reduzieren, da sie mit dem Cloud-Dienst ausschließlich das Benötigte zahlen müssten.

Mit Azure Sentinel sollen Unternehmen Analysen ihrer kompletten Infrastruktur erhalten – unabhängig davon, ob Geräte, Programme, Nutzer, Server oder Cloud-Dienste die Daten generieren. Microsoft verweist außerdem auf die KI-Funktionen, die die Daten auswerten und Bedrohungen erkennen sollen. Angriffe auf die eigene Infrastruktur lassen sich darüber hinaus grafisch aufbereiten. Ferner soll der Administrator häufig wiederkehrende Aufgaben automatisieren können.

Azure Sentinel ist in keiner der Regionen Deutschlands, jedoch unter anderem in den Regionen Europa, Westen und Norden verfügbar. Die Preise richten sich nach dem benötigten Datenvolumen. Für Interessierte veranstaltet Microsoft am 26. September um 19 Uhr MEZ ein Virtual Event zum neuen Dienst, Details finden sich unter microsoft.com. (fo)