Introductie

Microsoft Sentinel is Microsofts cloud-native Security Information and Event Management (SIEM) platform. Onze Sentinel-dienst bouwt hierop voort om MSP’s inzicht te geven in bedreigingen, geautomatiseerde detectie en snelle respons binnen Microsoft 365 en Azure.

Met onze service wordt Sentinel vooraf geconfigureerd met de juiste databronnen, detectieregels en geautomatiseerde reacties. Dit betekent dat je profiteert van monitoring op ondernemingsniveau zonder alles zelf te hoeven opzetten en onderhouden.

Wij richten ons op drie doelen:

• Zichtbaarheid – het verzamelen van de juiste logs en gebeurtenissen om een helder beeld te geven van wat er gebeurt.

• Detectie – het toepassen van detectieregels die zijn afgestemd op gangbare aanvalstechnieken.

• Respons – het mogelijk maken van geautomatiseerde of begeleide acties om de impact te beperken.

Onze rol is om de implementatie, het afstemmen en de voortdurende updates te verzorgen, zodat jouw team zich kan richten op de operatie in plaats van de complexiteit van Sentinel-beheer.