A medida que las organizaciones migran sus workloads al nube, los equipos de seguridad están evaluando cómo el Microsoft Azure Sentinel y Defender puede ayudarles a establecer una supervisión de seguridad híbrida, una detección de amenazas y unas capacidades de respuesta que puedan proteger tanto los entornos on-premises como los del cloud. Sin embargo, la migración a operaciones de seguridad nativas del cloud también puede suponer nuevos retos que deben abordarse.
En este webinar, proporcionaremos orientación sobre cómo Grupo Ilunion abordó estas cuestiones, así como las consideraciones clave a la hora de adoptar un SOC nativo en la nube con Microsoft, incluyendo::
- Empleando un SIEM en el cloud Azure que integra fuentes tanto on-premises como cloud a Azure Sentinel.
- Migrar eficazmente las fuentes de registro existentes - y desarrollar otras nuevas -, reglas, casos de uso, informes, consultas, conectores, etc.
- Mantener la visibilidad de la infraestructura en el sitio.
- Reducción de los tiempos de detección y respuesta a las amenazas en Azure.