Muligheter med Azure Sentinel, et proof of concept.
Bachelor thesis
Permanent lenke
https://hdl.handle.net/11250/2778009Utgivelsesdato
2021Metadata
Vis full innførselSamlinger
Sammendrag
Trusselen og hyppigheten av cyberangrep mot norske organisasjoner er økende. En fellesnevner for bedrifter som opplever innbrudd er manglende to-faktor-autentisering, oversikt og innsikt i sine systemer. Azure Sentinel er en skybasert SIEM-løsning som har muligheten til å forbedre en organisasjons innsyn i egen data, og øke sikkerheten i organisasjonen med kraftige analyseverktøy som lener seg i stor grad på maskinlæring.
I denne oppgaven går vi i dybden på hvordan Sentinel kan etableres i et miljø, hvordan benytte seg av de ulike verktøyene og diskuterer "best-practice" for å drifte Sentinel. The threat - and the occurence of cyber attacks against norwegian organizations is growing. A common denominator of the organizations being breached is the lack of two-factor authentication methods and poor visibility into their own data. Azure Sentinel is a cloud-native SIEM solution that could help organisations gain deeper insight into their own data, and leverage the power of powerful analysis tools to improve their IT security.
In this paper we investigate how Sentinel is deployed in an environment, how to best make use of the provided tools, and discuss best practices for managing Sentinel.