Die Sentinels

Das Gespräch beschäftigt sich mit der Einführung und Weiterentwicklung der Microsoft E7-Lizenz. Im Fokus stehen Preisgestaltung, Funktionsumfang und der Vergleich mit der E5-Lizenz. Außerdem wird beleuchtet, welchen Einfluss E7 auf Lizenzstrategien, KI und Sicherheitsherausforderungen hat sowie die Kundenadoption von Agent 365.Darüber hinaus geht es um die Microsoft-Landschaft rund um Agenten und KI sowie die damit verbundenen Herausforderungen beim Management dieser Agenten. Ein weiterer Teil der Diskussion behandelt die Schwierigkeiten bei der Definition einer Agent Entry-ID, die Auswirkungen der Agentennutzung auf SOC-Detection und Analytics Rules in Microsoft Sentinel sowie den Aufbau eigener Detection-Logiken für Agenten. Abschließend werden wichtige Überlegungen zur Einführung und Implementierung von E7 diskutiert.Wichtige ErkenntnisseMicrosoft hat die E7-Lizenz angekündigtE7 bringt neue KI-Funktionalitäten mitPreis und Funktionsumfang im Vergleich zu E5 sind zentral zu bewertenE7 ist eine bedeutende Erweiterung im Microsoft-PortfolioVor dem Kauf von E7 ist eine strategische Planung entscheidendKapitel00:00 Herausforderungen beim Agenten-Management25:35 Überlegungen zur Einführung und Implementierung von E7

Die Diskussion umfasst die Rolle von KI in der SOC-Technik, Datenschutz und Virtual Tools in Deutschland, die Implementierung von KI und MCP-Servern, die kritische Rolle des Menschen bei der KI-Nutzung, die Herausforderungen der KI-Nutzung in der Security und die Veränderung der Position von KI-Nutzern und Nicht-Nutzern. KI ist in vielen Tools bereits vorhanden und wird oft unbemerkt genutzt, während Datenschutz und die Verwendung von Virtual Tools in Deutschland ein großes Problem darstellen. Die Einführung von KI erfordert Unterstützung und Anleitung für diejenigen, die sich damit nicht beschäftigen wollen, und die Nutzung von KI führt zu einer Veränderung der Position von KI-Nutzern und Nicht-Nutzern. The conversation covers topics related to data integrity, AI adoption, Microsoft Foundry, ethical considerations, integration of third-party solutions, and recommendations for enterprise security and AI usage. It emphasizes the importance of data integrity in security and the cautious approach to AI usage, especially with sensitive data. The discussion also highlights the continuous improvement and optimization of AI, as well as the human interaction with AI in the context of security.TakeawaysKI ist in vielen Tools bereits vorhanden und wird oft unbemerkt genutztDatenschutz und die Verwendung von Virtual Tools sind in Deutschland ein großes ProblemUnterschiedliche Grundlagen und Hemmungen im Security-Kontext in Bezug auf KI und personenbezogene DatenKI ermöglicht schnelleres Arbeiten in verschiedenen Bereichen wie Detection Engineering und DokumentationMCP-Server als zentrale Anlaufstelle für die Verbindung mit verschiedenen APIsDie Verwendung von KI erfordert eine kritische Evaluation und Kontrolle durch den MenschenDie Nutzung von KI führt zu einer Veränderung der Position von KI-Nutzern und Nicht-NutzernDie Einführung von KI erfordert Unterstützung und Anleitung für diejenigen, die sich damit nicht beschäftigen wollen Data integrity is crucial in the context of security, and the use of AI can simplify this process.The use of AI should be approached with caution, especially when dealing with sensitive data.Chapters00:00 Die Veränderung der Position von KI-Nutzern und Nicht-Nutzern23:10 Data Integrity and AI in Security29:15 Continuous Improvement and Optimization of AI35:41 Integration of Third-Party Solutions and Use Cases in Sentinel

Andreas und Phillipe stellen sich vor und diskutieren die Perspektiven in der Security-Branche, die Herausforderungen im SOC Engineering und den Blick in die Zukunft mit KI und neuen Tools.