Blogs
Microsoft Sentinel Engagement
Leg dreigingen aan banden nog voor ze schade kunnen veroorzaken aan je bedrijfsomgeving.
Met onze Microsoft Sentinel Engagement helpen we je in kaart brengen welke dreigingen zich voordoen in je Microsoft 365 on-premises en cloudomgevingen, waaronder e-mail, identiteitsbeheer en data. Deze workshop leert je meer over de mogelijkheden van de beveiligingsproducten in Microsoft 365 en Azure en helpt je bepalen welke vervolgstappen je moet nemen. Kortom, deze engagement vormt de basis voor een overtuigende businesscase voor het onboarden van Microsoft Sentinel, inclusief stappenplan voor de technische implementatie.
Inzicht in de actieve dreigingen in je omgeving
Naarmate de functie van IT strategischer van aard wordt en meer op de business gericht is, neemt het belang van een doordachte beveiligingsstrategie toe. Security Information and Event Management (SIEM)-oplossingen die ontwikkeld zijn voor de omgevingen van gisteren, hebben moeite met het bijhouden van de uitdagingen van vandaag, en al helemaal met de onvoorstelbare risico’s van de toekomst.
Microsoft ontwikkelde daarom Microsoft Sentinel, een modern, cloudeigen SecOps-platform dat naast SOAR, SIEM van de volgende generatie biedt om je digitale eigendommen proactief te beschermen.
Microsoft Sentinel wendt één enkele oplossing aan voor het detecteren van waarschuwingen en het proactief overzien en opsporen van en reageren op dreigingen. Kortom, het biedt intelligente beveiligingsanalyses en dreigingsinformatie.
Onze Microsoft Sentinel Engagement biedt je inzicht in Microsoft Sentinel en de actieve dreigingen in je Microsoft 365 on-premises en cloudomgevingen.
Kies de aanpak die het beste bij je past
Elke organisatie is anders. Daarom wordt deze workshop afgestemd op de inrichting van je bedrijfsomgeving en de doelstellingen van je organisatie. Er zijn twee mogelijke scenario’s:
Toezicht op afstand – Als je organisatie geen eigen Security Operations Centre (SOC) heeft of de monitoring uit handen wil geven, laten we je zien hoe Blaud toezicht, beveiliging en onderzoek op afstand kan bieden.
Gezamenlijk dreigingsonderzoek – Als jouw organisatie Microsoft Sentinel wil integreren in je bestaande SOC, werken we samen met je SecOps-team aan de implementatie en zorgen we voor extra training zodat je team steeds op de hoogte is van de laatste ontwikkelingen in het veld.
Doelstellingen van deze workshop
Tijdens deze workshop zullen we samenwerken om de volgende doelen te behalen:
- Ontdekken van dreigingen in je Microsoft 365 on-premises en cloudomgeving waaronder e-mail, identiteiten en gegevens.
- Begrijpen hoe beveiligingsrisico’s ingeperkt kunnen worden met beveiligingsproducten van Microsoft 365 en Azure.
- Plannen van vervolgstappen en leveren van informatie om een business case op te stellen voor een stappenplan voor de implementatie van Microsoft Sentinel.
Daarnaast zul je, afhankelijk van het gekozen scenario:
- De voordelen van een beheerde SIEM ervaren door middel van een cloud native SIEM die volledig door onze beveiligingsexperts beheerd en gemonitord wordt. (Toezicht op afstand)
- Praktijkervaring opdoen door te leren hoe je dreigingen kunt opsporen en analyseren met behulp van Microsoft Sentinel. Daarnaast brengen we je bij hoe je je beveiligingsactiviteiten kunt automatiseren om ze effectiever te maken. (Gezamenlijk dreigingsonderzoek)
Deze workshop
omvat het:
- Analyseren van je zakelijke behoeften voor het implementeren van een SIEM.
- Bepalen van het toepassingsgebied en de implementatie van Microsoft Sentinel in je bedrijfsomgeving.
- Op afstand monitoren (optionele component) van Microsoft Sentinel-incidenten en proactief zoeken naar dreigingen om aanvalsindicatoren op te sporen.
- Onderzoeken van dreigingen en demonstreren van hoe het opsporen van en reageren op cyberdreigingen geautomatiseerd kan worden.
- Advies leveren over mogelijke vervolgstappen om de implementatie van Microsoft Sentinel voort te zetten.
Hoogtepunten van
de Cyber Security Assessment
- Overzicht van het beveiligingsbeleid van je organisatie.
- Aanwenden van Microsoft-beveiligingsfuncties om mogelijke aandachtspunten in kaart te brengen.
- Inventariseren van de resultaten van beveiligingsscans.
- Ontwikkelen van gemeenschappelijke beveiligingsdoelen en vervolgstappen.
Contacteer Ons
Leer meer over de mogelijkheden van de beveiligingsproducten in Microsoft 365 en Azure en krijg hulp bij het uitstippelen van je vervolgstappen.