Jako ENTRAST dla swoich klientów szacowaliśmy wysokość kosztów utrzymania Microsoft Sentinel. Niestety szacowanie zależy od kilku czynników, w tym od ilości danych, które są przesyłane i analizowane, a także od wybranych funkcji.

Microsoft Sentinel stosuje model cenowy oparty na następujących elementach:

1. Ingestowanie danych (Data Ingestion)

Microsoft Sentinel opiera koszty głównie na ilości danych przesyłanych do analizy. Cena za GB danych różni się w zależności od regionu, ale przykładowo może wynosić około 2,99 USD za GB. Można jednak obniżyć koszty dzięki opcjom zakupu planu z rezerwacją (z góry), co daje rabaty na przesyłane dane.

2. Przechowywanie danych (Data Retention)

Sentinel przechowuje dane za darmo przez pierwsze 90 dni. Po tym okresie dane są płatne za GB miesięcznie (około 0,12 USD za GB miesięcznie).

3. Automatyzacja i orchestration (Automation & Orchestration)

W przypadku uruchamiania automatycznych zadań, np. odpowiedzi na incydenty, Microsoft Sentinel może naliczać opłaty za wykonane akcje. Koszty te są zależne od liczby i typu uruchomionych funkcji.

4. Log Analytics Workspace

Sentinel wykorzystuje Log Analytics do zbierania i przechowywania danych. Opłaty za workspace są zależne od ilości przechowywanych danych oraz od czasu ich retencji.

5. Dodatkowe funkcje (Opcjonalne)

Jeśli korzystasz z dodatkowych funkcji, takich jak analizy na podstawie modeli uczenia maszynowego, zaawansowane monitorowanie, te koszty mogą się zwiększyć.

Przykładowy koszt

Przykład kosztów dla organizacji analizującej około 500 GB danych miesięcznie:

• Koszt za przesyłanie danych: 500 GB x 2,99 USD = 1495 USD miesięcznie.
• Koszt za przechowywanie danych po 90 dniach: zależny od rozmiaru przechowywanych danych.

Sposoby optymalizacji kosztów:

• Redukcja liczby przesyłanych danych, np. poprzez filtrację danych przed ich przesłaniem.
• Wybór planu z rezerwacją danych.
• Optymalizacja retencji danych (przechowywanie tylko najważniejszych logów przez dłuższy czas).

Aby uzyskać dokładną wycenę, Microsoft udostępnia kalkulator cenowy na swojej stronie, gdzie można skonfigurować parametry dla konkretnej organizacji.

https://azure.microsoft.com/pl-pl/pricing/details/microsoft-sentinel/