Was ist das für ein Artikel?

Also zuerst hat Azure Sentinel grundsätzlich überhaupt nichts mit Netzwerk zu tuen.
Azure Sentinel ist ein Cloud based SIEM/SOAR, das ML basierte und query basierte Analyse von Daten plus ausführlicher Threat Hunting Fähigkeiten anbietet. Wäre schön, wenn auf Themen, wie automated incident response, incident management, alerting und was halt SOAR und SIEM Systeme so bieten eingegangen und irgendeine Art von Vergleich gezogen worden wäre.
Dass man über die entsprechende Log Analytics solution auch Netzwerktraffic mitloggen kann, gilt genau so für Audit Trail Daten aus AWS, Netzwerk appliances, Syslog, Eventlog, etc.. Es ist halt ein SIEM und damit komplett datengetrieben.
Dann noch dieser Satz mit der Vertrauenwürdigkeit von Cloud Diensten im Jahr 2019, wo jedem mittlerweile bewusst ist, dass die Compliance Standards, die Cloud Dienste wie Azure bieten, niemals auch nur ansatzweise im eigenen RZ erreichbar sind...
Schade, dass so schlecht recherchierte Artikel auf Golem rauskommen.



1 mal bearbeitet, zuletzt am 25.09.19 13:58 durch john4344.

Sehe ich wie du. Ist ein reiner Marketing Artikel. Ein Vergleich mit bestehenden Systemen, die aktuell noch andere Funktionen und Features haben fehlt such grundsätzlich.

Lg

john4344 schrieb:
--------------------------------------------------------------------------------
> Dann noch dieser Satz mit der Vertrauenwürdigkeit von Cloud Diensten im
> Jahr 2019, wo jedem mittlerweile bewusst ist, dass die Compliance
> Standards, die Cloud Dienste wie Azure bieten, niemals auch nur ansatzweise
> im eigenen RZ erreichbar sind...

Sind sie nicht? Wo kommen dann die ganzen Zertifikate her, die ab einer gewissen Größe mittlerweile zum Standard gehören? Kannst du das näher ausführen? Danke!