Webinar

Navigieren durch Microsofts neueste Preisaktualisierungen und Sentinel Data Lake

Also gut. Hallo und herzlich willkommen. Vielen Dank, dass Sie an unserem Webinar teilnehmen, in dem es um die neuesten Preisaktualisierungen von Microsoft und Sentinel Data Lake geht. Wenn Sie sich das wünschen, dann sind Sie hier richtig. Sie sollten jetzt eine Titelfolie sehen. Mein Name ist Chris Taylor von Ontinue, und ich werde heute von Daniel Morris und Yannick Horvat unterstützt. Ich werde hier nur kurz unterbrechen, da ich sehe, dass die Teilnehmerzahl ansteigt. Dieses Webinar wird aufgezeichnet. Wir haben heute ziemlich viele Teilnehmer hier, wir werden unser Bestes tun, um auf alle Fragen einzugehen. Wenn wir nicht in der Lage sind, Ihre Frage live im Chat oder im Webinar zu beantworten, werden wir nachfassen, um Ihnen eine Antwort auf Ihre Fragen zu geben. Nochmals vielen Dank, dass Sie dabei sind. Nun gut. Ich denke, im Interesse der Zeit, weil dies aufgezeichnet wird und wir eine ganze Handvoll Leute hier haben, werde ich hier anfangen. Yannick, würden Sie bitte mit der ersten Folie weitermachen? Ich weiß nicht, ob ich das wirklich kontrollieren kann. Ich danke Ihnen vielmals. Nur ein kurzer Überblick darüber, wer Ontinue ist und warum wir dieses Webinar heute machen. Für diejenigen unter Ihnen, die Ontinue vielleicht noch nicht kennen: Wir bieten rund um die Uhr verwaltete erweiterte Erkennungsdienste speziell für Unternehmen, die Microsoft-Sicherheitstools einsetzen. Außerdem bieten wir verwaltete Dienste für Phishing-Schutz, Schwachstellenbegrenzung und OT-Sicherheit. Da wir uns ausschließlich auf Microsoft konzentrieren, verfügen wir über ein unvergleichliches Maß an Microsoft- und Sicherheitsexpertise, das es unseren Kunden ermöglicht, den größten Sicherheitswert und die größte Effizienz aus ihren Microsoft-Investitionen und ihren Sicherheitsinvestitionen zu ziehen. Wir bieten unseren Service direkt über Microsoft Teams an, und unsere Cyber-Berater und Sicherheitsanalysten nutzen eine agentenbasierte KI-Plattform. Das bedeutet, dass unser Cyber Defense Center rund um die Uhr in der Lage ist, Vorfälle schneller und präziser zu lösen und mehr Aufgaben für unsere Kunden zu übernehmen. Tatsächlich konnten wir neunundneunzig Prozent der Vorfälle lösen, ohne dass unsere Kunden einen Finger rührten. Wenn Sie heute oder nach diesem Webinar Interesse an einem Gespräch haben, um herauszufinden, ob Ontinue Ihr Unternehmen unterstützen kann, geben wir Ihnen Informationen, wie Sie mit uns in Kontakt treten können. Wir freuen uns über Ihr Interesse, und wir freuen uns über Ihr heutiges Interesse. Damit möchte ich beginnen und Daniel Morris und unsere Referenten Daniel Morris und Yannick Horvat vorstellen. Ich danke Ihnen beiden, dass Sie heute hier sind. Daniel wird uns den Startschuss geben. Und wieder werden wir über die neuesten Updates zu Microsofts Preisgestaltung und dem Sentinel Data Lake sprechen. Damit übergebe ich das Wort an Daniel, und ich danke Ihnen nochmals. Danke, Chris. Also, Leute, wir werden ein wenig Zeit damit verbringen, über die allgemeinen Lizenzänderungen von Microsoft zu sprechen. Yannick, gehen Sie bitte für mich auf die nächste Folie. Auf dieser Folie werden wir über Änderungen der Produktnamen sprechen, die Sie kennen sollten. Wenn Sie mit Microsoft über Lizenzverlängerungen sprechen oder mit einem CSP zusammenarbeiten, sollten Sie ein paar Dinge wissen. Und dann gibt es natürlich noch ein paar vorzeitige Weihnachtsgeschenke, die Microsoft uns auf der Ignite gemacht hat. Das sind alles sehr wichtige Dinge, mit denen wir arbeiten können, und Yannick und Jill werden für mich weitermachen. Eines der Dinge wird die Änderung des Produktnamens sein, wenn wir über den Microsoft three sixty five e five Stack sprechen. Darunter befinden sich zwei separate Lizenzen. Wenn Sie schnell die ganze Folie vorführen, Yannick. Eine davon ist die Defender Suite. Es handelt sich also um eine Namensänderung von Microsoft. Sie haben unter anderem den Namen Microsoft three sixty five e file security license aufgegeben und in Microsoft Defender Suite umbenannt. Der Grund, warum ihr das wissen solltet, ist, dass ihr diese Änderung in eurem Tenant sehen könntet. Ich wollte Sie auch darauf hinweisen, dass die Purview Suite zusammen mit der Microsoft three sixty five e five Compliance-Lizenz, die Sie in Ihrem Tenant haben, jetzt Purview Suite heißt. In beiden Fällen handelt es sich um eine Reihe von Funktionen, die in verschiedenen Produkten enthalten sind. Wir werden diese in einem späteren Webinar näher erläutern. Eines der Dinge, die Sie wissen sollten, da KI ein Gesprächsthema ist, sind die Datensicherheitsuntersuchungen, die in der Vorschau enthalten sind. Ich schlage vor, dass sich jeder ein wenig Zeit nimmt und sich das anschaut, wenn er die Preview-Suite hat oder wenn er die volle Microsoft 3.65 E5-Lizenz nutzt. Wenn Sie Fragen haben, können Sie sich gerne an uns wenden. Wir verkaufen keine Lizenzen, aber wir helfen Ihnen gerne dabei, herauszufinden, was die beste Option für Sie und Ihre Gruppe ist. Yannick, wenn Sie auf den nächsten Button klicken, können Sie sich das Ganze noch einmal ansehen. Ab dem ersten November dieses Jahres hat Microsoft einige Änderungen vorgenommen. Wenn Sie also noch nicht zu einer Erneuerung gekommen sind, sind Sie weniger als zweitausend Nutzer. Sie drängen viele dieser Unternehmen zu CSPs. Es wird keinen zugewiesenen Vertreter von Microsoft mehr geben. Wenn Sie eine Art von Vertretung haben, dann wird Ihnen für die Zeit, in der Sie mit Microsoft über Hilfe bei der Lizenzierung und dergleichen sprechen, eine vorübergehende Person zugewiesen. Eines der guten Dinge an diesem Umzug war tatsächlich positiv für Sie. Wir werden die Folien in einer Sekunde wieder hier oben haben. Wir entschuldigen uns für etwaige technische Probleme, die wir im Moment mit den Folien haben könnten. Yannick, wenn Sie dort hingehen, dann gehen Sie. Sieht jetzt jeder die Folien? Wenn Sie mir einen Daumen nach oben geben können oder einfach "Gut". So, das war's. Ab dem ersten November gab es eine Änderung bei der Lizenzierung. Damit hat Microsoft eine dreijährige Abonnementoption für die Microsoft Three Sixty Five E Five-Lizenz mit oder ohne Teams für CSPs eingeführt. Das ist etwas, das in diesem Jahr tatsächlich neu ist. Das bedeutet, dass Sie beim Kauf einer vollständigen e five-Lizenz eine dreijährige Verpflichtung zu einem einzigen Preis eingehen können, ohne sich Gedanken darüber machen zu müssen, ob dieser Preis steigt oder fällt. Was immer Sie also mit dem CSP aushandeln, wird Ihr Preis für diese drei Jahre sein. Eine der Voraussetzungen dafür ist, dass Sie im Voraus bezahlen oder eine jährliche Abrechnung vornehmen, die nicht monatlich oder vierteljährlich erfolgt. Das ist also etwas, das Sie vielleicht wissen wollen, wenn Sie mit Ihren CSPs sprechen. Wenn Sie sich die Preisgarantie und andere Dinge ansehen, dann bleibt sie bestehen. Der Nachteil ist, dass Sie mindestens hundert Lizenzen für das Drei-Jahres-Abonnement haben müssen. Wenn Sie also gemischte Lizenzen haben, indem Sie e3 mit der e5 Defender Suite-Lizenz kombinieren, über die wir gerade gesprochen haben, oder wenn Sie versuchen, Ihren Gesamtplan für Ihr Unternehmen zu überdenken, müssen Sie dann vielleicht irgendwann zurückgehen oder eine Reduzierung vornehmen? Diese Dinge werden Sie im Rahmen des Dreijahresvertrags nicht tun können. Sie werden auf dieser Lizenzstufe festsitzen. Wenn Sie also Ihre Lizenzbedingungen und so weiter aushandeln, sollten Sie sich das genau ansehen. Und dann, wenn Sie für uns weitermachen können. Lassen Sie uns nun über einige verfrühte Weihnachtsgeschenke sprechen, die Microsoft uns gemacht hat. Wenn Sie mit der EU vertraut sind, gab es eine Meinungsverschiedenheit zwischen Microsoft und der EU darüber, wie Teams mit der Lizenzierung verbunden war. Das wurde jetzt korrigiert und geklärt. Seit dem ersten November dieses Jahres können Sie nun die volle Microsoft-Lizenz für 3,65 e,5 mit Teams erwerben, oder Sie können sie auch ohne erwerben. Es sind also zwei SKUs verfügbar. Wenn Sie letztes Jahr an einer Erneuerung teilgenommen haben, bei der Sie Teams nicht erhalten haben, weil Sie nicht über eine Bestandslizenz verfügten, können Sie bei der nächsten Erneuerung die volle Microsoft-365 und -E5-Lizenz nutzen. Das ist etwas, was ich mir auch anschauen würde, um zu sehen, ob es für euch von Vorteil wäre und so weiter, nur von diesen Lizenzpunkten her. Der Preis war ungefähr derselbe. Es gab keinen großen Unterschied in der Preisgestaltung, und es gab einige Verhandlungen mit Microsoft direkt, bei denen die e five ohne die Teams-Komponente etwas günstiger waren. Einer der anderen Teile, die Sie kennen sollten, ist die Ankündigung auf der Ignite. Wenn Sie sich Security Copilot angeschaut haben, dann sehen Sie sich an, wie Sie KI in Ihrem Sicherheitstool oder einer Untergruppe davon nutzen können. Ab dem 18. November haben Sie die Möglichkeit, dies zu nutzen, wenn Sie die Microsoft Three Sixty Five E Five-Lizenz haben. Microsoft hat vierhundert Sicherheitscomputereinheiten (SCUs) für jeden Monat für tausend bezahlte Benutzerlizenzen beigefügt, und Sie können ohne zusätzliche Kosten bis zu zehntausend Secondurity Compute Units pro Monat nutzen. Das hängt davon ab, wie Ihre Lizenzstruktur im Moment aussieht und wie viele Lizenzen Sie für die Microsoft-Lizenz 3.65 e5 selbst bezahlen. Die Schlüsselkomponente hierfür ist, dass alles, was Sie innerhalb der Sicherheitslizenz oder der Defender Suite-Lizenz tun, über die wir vorhin gesprochen haben, tatsächlich mit dem Security Copilot verwendet werden kann, und an dieser Stelle werde ich auch an Ionic weitergeben, denn er wird anfangen, mit Ihnen über den Data Lake selbst zu sprechen und darüber, wie Sie nicht nur Aufrufe aus dem Data Lake sehen können, sondern wie Sie den Data Lake richtig nutzen. Und an dieser Stelle wird Security Copilot auch für Sie nützlich sein. Vielen Dank. Super, vielen Dank, Dan. Kommen wir also zum zweiten Thema des heutigen Tages, nämlich Microsoft Sentinel. Data Lake ist eine Neueinführung von Microsoft. Es war in letzter Zeit auch ein heißes Thema unter den Kunden, um besser zu verstehen, was es ist. Und das ist das Ziel der nächsten zwanzig Minuten. Wir werden auch einen Schritt zurückgehen und die Architektur von Data Lake auf einer sehr hohen Ebene ansprechen, um zu verstehen, was es ist und was es nicht ist. Ich bin mir darüber im Klaren, dass an diesem Treffen unterschiedliche Profile teilnehmen, nicht jeder ist vielleicht technisch versiert, manche sind eher technisch versiert. Wenn Sie mit dem, was ich erkläre, nicht ganz einverstanden sind, ist das in Ordnung. Das ist kein Problem. Sentinel ist also im Wesentlichen eine SIEM-Lösung von Microsoft. Es ist eine wirklich gute Lösung mit all den Funktionen und dem Schnickschnack, den man von einer SIEM-Lösung erwartet. Aber es gibt einen Aspekt, der für viele Kunden eine Hürde darstellt, und das ist der Teil des Kostenmanagements. Sentinel ist also eine Lösung, bei der Sie im Wesentlichen für das bezahlen, was Sie senden und in Sentinel einspeisen. Und wenn man das Kostenmodell dahinter nicht ganz versteht oder nicht verwaltet, was man an Sentinel sendet, kann es am Ende des Monats zu Überraschungen kommen, wenn man die Rechnung erhält. Und für Kunden, die viele Daten aufnehmen und die Finanzen unter Kontrolle halten wollen, hat Microsoft den Microsoft Sentinel Data Lake eingeführt. Werfen wir einen Blick auf die Architektur dahinter. Ich werde zunächst kurz erklären, wie es ohne Data Lake aussehen würde und dann, wie es mit Data Lake aussieht. Wie bereits erwähnt, handelt es sich bei Sentinel um die SIEM-Lösung von Microsoft, und Sie können alle SIEM-typischen Funktionen wie Erkennungsfunktionen, Untersuchungen, KI, Threat Intelligence-Funktionen, Automatisierung, Playbooks usw. erwarten. Außerdem brauchen Sie bei einer SIEM-Lösung eine Möglichkeit, Ihre Daten zu speichern. Daher ist auch ein Speichersystem im Lieferumfang enthalten. Hier speichern Sie alle Ihre Sicherheitsdaten, die Sie mit Hilfe von Konnektoren von Microsoft oder Partnern in Sentinel einspeisen. Sie können sogar Logic Apps, PowerShell oder andere Methoden verwenden. Diejenigen, die etwas technischer veranlagt sind, wissen vielleicht schon, dass wir im Backend des Systems einen Log Analytics-Arbeitsbereich verwenden. Dies ist eine Azure-Technologie, die seit Jahren existiert und von vielen Kunden getestet und genutzt wird. Wenn Sie als Kunde Daten in diesem System speichern, können Sie sie auf verschiedene Arten speichern. Option Nummer eins ist die traditionelle Analytik. Wenn Sie die Daten auf diese Weise speichern, zahlen Sie im Grunde genommen am meisten, erhalten aber alle Funktionen. Sie können alle Funktionen der SIEM-Lösung nutzen. Das Problem ist, dass Kunden mit einer großen Datenmenge sehr teuer sind. Deshalb hat Microsoft eine zweite Option namens Basic Locks entwickelt. Lange Rede, kurzer Sinn: Damit können Sie Ihre Daten zu einem Bruchteil des Preises speichern, erhalten aber nur einen begrenzten Funktionsumfang. Wenig später führte Microsoft die Auxiliary Locks ein. Dabei handelt es sich im Wesentlichen um eine weitere Iteration der Basissperren. Das Ziel ist das gleiche: ein Bruchteil der Kosten, aber auch eingeschränkte Funktionen. Und die dritte Möglichkeit ist das Archiv. Das ist, wenn Sie Daten für einen längeren Zeitraum aufbewahren möchten, bis zu zwölf Jahren, auch noch kostengünstiger. Für viele Kunden war das Archiv nicht ausreichend. Also begannen die Kunden, ihre eigenen Archivierungslösungen zu entwickeln, in der Regel unter Verwendung von Azure-Technologie im Backend, wie Blob Storage oder Azure ADX. Das hört sich nicht schön an. Es war auch nicht schön. Außerdem lassen sie sich nicht direkt in Sentinel integrieren. Es war nicht perfekt. Dann kam Microsoft mit Data Lake und änderte oder erweiterte die Architektur ein wenig. Microsoft fügte eine Diagrammebene und darunter den Data Lake ein. Und was jetzt passiert, ist, dass Sie hier Ihren Speicher mit den verschiedenen Optionen haben, die ich gerade erklärt habe. Alle diese Optionen verschwinden mit Data Lake, mit Ausnahme der Analyseoption. Das ist die einzige Option, die in dieser Architektur erhalten bleibt. Und im Data Lake speichern Sie alle Rohdaten, alle ausführlichen Daten, die Sie dort ablegen. Das können Daten sein, Aktivitätsdaten, die erklären, was passiert ist. Das können Asset-Informationen sein, wie die Abteilung oder das Einstellungsdatum einer Person. Es kann sich um Informationen über Geräte wie das Betriebssystem handeln. Es kann sich auch um Bedrohungsdaten handeln. Sie können also alle Arten von Daten in diesem Datensee speichern. Lassen wir also diese Architektur beiseite und gehen wir zum zweiten Thema über, nämlich der Planung der Datenaufnahme. Wenn Sie also Daten an Sentinel senden, müssen Sie darauf achten, dass Sie Daten senden, die einen Sicherheitswert haben, und nicht einfach alles, was Sie haben, in Sentinel ablegen. Um dies zu erreichen, raten wir, und zwar nicht nur bei Tinue, sondern auch bei Microsoft, die Daten, die Sie an Sentinel senden, in zwei Kategorien aufzuteilen. Kategorie eins sind Ihre Primärdaten. Diese Daten nennen wir High-Fidelity-Daten. Kategorie zwei sind die Daten mit hohem Volumen. Bei der ersten Kategorie, den High-Fidelity-Daten, handelt es sich um die Daten, die Sie in Ihrem typischen aktiven SOC-System verwenden möchten, wo Sie Ihre Entdeckungen und Arbeitsabläufe haben. Das ist die Art von Daten, über die wir hier sprechen. Diese Daten stammen in der Regel von Ihren Endpunkten, Ihren E-Mails, verschiedenen Microsoft-Lösungen, aber auch aus anderen Clouds wie AWS oder GCP, wo Sie einige Audit-Trails haben, die Sie möglicherweise nutzen möchten. Das ist es, worüber wir hier sprechen. Die zweite Kategorie, die großen Datenmengen, das sind die Daten, die Sie in Sentinel aufnehmen können. Sie sind bis zu einem gewissen Grad immer noch wertvoll, wenn Sie tiefergehende Untersuchungen durchführen möchten, wenn Sie forensische Untersuchungen durchführen möchten, aber Sie fragen sie normalerweise nicht so oft ab. Vielleicht ist das die Art von Daten, die Sie aus Compliance-Gründen für eine lange Zeit benötigen. Wir sprechen hier von Daten mit hohem Volumen, die in der Regel von Firewalls, Netzwerken, Diagnosedaten und Anwendungsdaten stammen, die in der Regel ausführlicher sind. Henri Wenn wir nun an die Architektur zurückdenken, werden wir die Daten mit hoher Wiedergabetreue in den analytischen Protokollen und die Daten mit hohem Volumen im Data Lake speichern. In der Architektur bedeutet das, dass die Primärdaten hierher und die Sekundärdaten hierher kommen. Die Aufteilung sieht in der Architektur kompliziert aus, aber aus der Sicht des Endbenutzers ist sie ziemlich transparent. Okay. Nur noch eine kleine Anmerkung, die im Kostenmodell wieder auftauchen wird oder im Kostenmodell relevant sein wird. Alle Daten, die Sie zuerst in Analytics speichern, werden auch im Backend in Data Lake dupliziert. Das stimmt. Alles, was Sie hier speichern, wird also hier dupliziert und ist auch hier verfügbar. Das kann nützlich sein, wenn Sie zu einem bestimmten Zeitpunkt langfristig von Analytics zu Data Lake wechseln möchten. Und auch, wenn Sie Korrelationen mit Daten von hier durchführen möchten, sind diese bereits verfügbar, weil sie dupliziert sind. Das ist gut. Mit diesem kleinen Überblick über die Architektur kommen wir nun zum Kostenmodell selbst. Auch hier gilt: Wenn nicht alles klar war, ist das in Ordnung. Wir sind gut vorangekommen. Wir gehen das ziemlich schnell durch. Zum Kostenmodell von Sentinel werde ich mich darauf konzentrieren, wie es im neuen Setup mit Data Lake aussieht. Sentinel an sich, die Art und Weise, wie die Kosten aufgeteilt werden, hat sich nicht sehr stark verändert. Die größten Kosten für Sentinel entstehen also nach wie vor durch das Einlesen in Sentinel, das sind etwa neunzig Prozent. Dann gibt es noch etwa zehn Prozent, die Sie für die Aufbewahrung bezahlen. Das kann kurzfristig sein, aber auch langfristig. Und dann gibt es noch eine kleine Gebühr für zusätzliche Dinge. Dazu werde ich gleich kommen. Diese Kosten sind sehr gering, entweder gibt es sie gar nicht, weil man sie nicht nutzt, oder sie bleiben unter drei Prozent. Auf der nächsten Folie werde ich das erklären. Ich habe versucht, das Modell mit einem Schieberegler zu erklären. Meiner persönlichen Meinung nach ist es in den Microsoft-Blöcken in den Microsoft-Videos nicht immer super toll erklärt. Also habe ich versucht, es besser zu machen. Ich überlasse es Ihnen, zu beurteilen, ob es besser erklärt ist oder nicht. Die nächsten Folien zeigen den gesamten Inhalt in einem Rutsch, aber wir werden Schritt für Schritt vorgehen. Wie in der Architektur erklärt, haben wir nun zwei Möglichkeiten, die Daten zu speichern. Wir haben die Analyseschicht für die Primärdaten und die Data-Lake-Schicht für die Sekundärdaten. Um den Preis für eine solche Schicht zu berechnen, müssen wir die verschiedenen Komponenten berücksichtigen, die sich auf den Preis auswirken: Ingestion, Speicherung, Ausführung von Operationen und optionale Dinge. Wenn wir also mit dem Ingestion beginnen, sehen wir, dass sowohl der Analytik-Tier als auch der Data-Lake-Tier auf den Gigabytes basieren, die Sie in das System schicken, wobei der Analytik-Tier mit vier Euro und dreißig Cent deutlich teurer ist als der Data-Lake-Tier mit fünfzehn Cent. Glücklicherweise gibt es auf der Analyseebene Optimierungsmöglichkeiten. Sie können entweder im Pay-as-you-go-Verfahren bleiben und den Listenpreis zahlen, oder Sie können sich für einen Commitment Tier entscheiden, wenn Sie viel verbrauchen. Ein Commitment Tier beginnt in der Regel bei fünfzig Gigabyte, dann gibt es hunderte, hundertfünfzig oder zweihundert, es geht in verschiedenen Tiers nach oben. Wenn Sie sich zum Beispiel für fünfzig Gigabyte entscheiden, verpflichten Sie sich, mindestens fünfzig Gigabyte pro Tag zu nutzen, und erhalten dann einen besseren Preis. Diese Stufe kann jederzeit nach einem Monat gewechselt werden, Sie müssen sich nicht für ein ganzes Jahr binden. Dann gibt es noch Ingestion-Optionen, Optionen zum Einsparen von Ingestion. Ich werde auf der nächsten Folie darauf zurückkommen. Ich belasse es vorerst dabei, wie es ist. Ich werde das auf der nächsten Folie ausführlicher erklären. Mit der Data Lake-Ebene erhalten Sie keine Preisersparnis oder zusätzliche Vorteile. Wie ich bereits erklärt habe, müssen Sie jedoch, wenn Sie die Daten zunächst über den Analytics-Tier einspeisen und zu einem bestimmten Zeitpunkt beschließen, sie hierher zu verschieben, um sie länger aufzubewahren, nicht erneut für die Einspeisung bezahlen. Denn wie ich bereits erwähnt habe, werden die Daten bereits im Backend dupliziert. Für unsere Freunde auf der anderen Seite des Ozeans sind diese Preise hier, Listenpreise in Euro. In Dollar ist es mehr oder weniger dasselbe, und es variiert sowieso immer ein bisschen, je nach der Azure-Region, die Sie verwenden, aber es gibt Ihnen eine grobe Vorstellung. Die zweite Option ist die Selbstbeteiligung. Auch bei der Vorratsdatenspeicherung basiert alles auf den Gigabytes, die Sie sowohl für Data Lake als auch für Analytics aufnehmen. Auch hier ist Analytik etwas teurer als Data Lake. Analytics hat jedoch den Vorteil, dass alles, was Sie dorthin senden, in den ersten drei Monaten immer kostenlos ist. Sie zahlen also erst ab dem vierten Monat für die Speicherung. Das stimmt. Bei Data Lake haben Sie so etwas nicht. Allerdings hat Microsoft vor ein paar Wochen eine technische Verbesserung eingeführt. Sie haben eine Komprimierung mit einem Verhältnis von eins zu sechs eingeführt, was im Wesentlichen bedeutet, dass bei einer Speicherung von sechshundert Gigabyte in Data Lake aufgrund der Komprimierung effektiv nur hundert Gigabyte gespeichert werden. Und das wirkt sich auch auf den Preis aus, denn Sie können Ihre Kalkulation im Wesentlichen durch sechs teilen. Auf der Analytics-Ebene können Sie bis zu zwei Jahre speichern, auf der Data Lake-Ebene bis zu zwölf Jahre. Der nächste Punkt ist der Betrieb. Der Betrieb ist im Analytics-Tier völlig kostenlos. Nehmen wir an, Sie haben mehr als genug bezahlt, um es in Sentinel zu erhalten. Microsoft ist also so großzügig, Ihnen alle Abfragen, alle Bedrohungsjagden, alle Anwendungsfälle, die Sie haben, alle Nachforschungen zu gestatten, Sie können so viel tun, wie Sie wollen und wann Sie wollen. Bei Data Lake zahlen Sie für die Abfragen, die Sie ausführen. Egal, welche Art von Abfrage Sie ausführen, Sie zahlen pro analysiertem Gigabyte. Nun, die Zahl der Ideen, dass Sie nicht kontinuierlich Abfragen im Data Lake ausführen. Für Kunden in einer fortgeschrittenen Situation gibt es die erweiterten Dateneinblicke. Das ist eine sehr schicke Art zu sagen: Hey, wir können Jupyter-Notebooks ausführen. Hier zahlen Sie pro Rechenstunde. Und dann gibt es noch einige optionale Funktionen. Diese gelten nur für die analytische Ebene. Das heißt, wenn Sie die Automatisierung mit Azure Logic Apps oder die Analyse des Nutzerverhaltens nutzen wollen, sind die Kosten sehr gering. Und wenn Sie Sentinel, die Sentinel-Lösung für SAP, nutzen wollen, ist das ein Pauschalpreis pro SID. Okay. Ich habe bereits kurz erwähnt, dass es hier im Analytics-Tier auch Einsparungen bei der Datenaufnahme gibt, die nicht neu sind, sondern schon lange existieren. So erhalten Sie beispielsweise für bestehende E5- und E5-Secondurity-Nutzer einen Vorteil von fünf Megabyte pro Nutzer und Tag für die Aufnahme von Microsoft-Quellen. Wenn Sie Defender for Server Plan two verwenden, erhalten Sie außerdem fünfhundert Megabyte pro Tag und VM für die Aufnahme von Daten, die von dieser Defender-Lösung generiert werden. Es gibt auch einige kostenlose Microsoft-Quellen wie Azure-Aktivitätsprotokolle, Office-Protokolle und Warnmeldungen der Defender-Lösung. Und zu guter Letzt noch ein indirekter Nutzen. Sie haben immer verschiedene Ingestionen, z. B. am Wochenende gibt es normalerweise weniger Aktivität. Sie nehmen also weniger Daten auf. Ich hoffe, das ist ein bisschen klar. Ich weiß, dass Microsoft Data Lake eingeführt hat und das hat das ganze Kostenmodell nicht einfacher gemacht. Ich hoffe also, das hilft. Ich weiß, dass es nicht so einfach ist, Data Lake jetzt zu berechnen. Deshalb haben wir auch ein paar Berechnungen auf der Grundlage von T-Shirt-Größen angestellt. Wir werden die Folien mit Ihnen teilen, damit Sie das Ganze in aller Ruhe durchgehen können. Wir haben einige Berechnungen auf der Grundlage von T-Shirt-Größen durchgeführt. Ein kleines Unternehmen würde beispielsweise fünfundzwanzig Gigabyte pro Tag in den Data Lake einspeisen. Wenn wir also kurz die verschiedenen Komponenten durchgehen, bedeutet das, dass Sie für die Einspeisung null Euro zahlen, wenn die Daten direkt aus der Analyse in den Data Lake gelangen, denn sie werden im Hintergrund dupliziert. Wenn Sie diese Daten von Anfang an direkt in den Data Lake einspeisen würden, wären das bei einer Einspeisung von fünfundzwanzig Gigabyte pro Tag etwa hundertdreizehn Euro pro Monat. Das ist meiner Meinung nach ein sehr geringer Betrag. Ähnlich verhält es sich mit der Vorratsdatenspeicherung: Bei dieser Simulation werden die Daten ein Jahr lang im Data Lake aufbewahrt, und das würde bedeuten, dass Sie pro Monat zweihundertdreiundvierzig Euro zahlen. Und wenn wir das durch sechs teilen, wegen der Kompression, die sie machen, wären das neununddreißig Euro. Auch das ist meiner Meinung nach ein sehr günstiges Angebot. Nun zu den Operationen selbst, wie ich schon sagte, man zahlt für die Operationen. So würde zum Beispiel eine einzige KQL-Abfrage, bei der wir sechs Monate an Daten durchsuchen und fünfundzwanzig Prozent aller verfügbaren Daten verwenden, etwa sechs Euro kosten. Ich werde die Folien mit Ihnen teilen. Es gibt auch Folien mit fortgeschritteneren Anwendungsfällen, in denen wir Simulationen durchgeführt haben, so dass Sie sich diese in Ruhe ansehen können. Damit sind wir leider schon am Ende angelangt, aber die Zeit vergeht sehr schnell. Ich habe noch ein paar zusätzliche Ressourcen mit Ihnen geteilt. Wir sind heute also nicht auf die technischen Aspekte eingegangen. Das war auch nicht das Ziel. Wenn Sie sehen möchten, wie die Lösung aussieht, gibt es ein etwa ein- bis zweiminütiges Demo-Video von Microsoft. Schauen Sie es sich an. Es gibt auch einen Link dazu, wie Sie mit Data Lake beginnen können. Es ist nicht so kompliziert. Dort wird es auch erklärt. Und wenn Sie den Preis selbst berechnen möchten, wenn Sie Simulationen für sich selbst durchführen möchten, ist der Azure-Preiskalkulator im Allgemeinen ein sehr gutes Tool. Im Moment empfehle ich dieses Tool jedoch nicht für Data Lake, weil ich festgestellt habe, dass es einige Ungereimtheiten und Dinge gibt, die nicht ganz korrekt sind, wenn es um die Berechnung von Data Lake geht. Microsoft ist sich dessen bewusst, sie haben das auch eingeräumt. Meine Empfehlung lautet daher: Machen Sie es selbst, sprechen Sie mit einem Microsoft-Vertreter, oder Sie können auch mit uns sprechen. Wir führen diese Gespräche mit Kunden und können Ihnen helfen, eine Schätzung der Sentinel-Kosten, einschließlich Data Lake, zu erstellen. Damit übergebe ich das Wort an Chris, um das Thema abzuschließen. Ja, vielen Dank Janik, vielen Dank Daniel, vielen Dank an alle, die heute hier sind. Wie Janik schon sagte, werden wir Ihnen diese Folien zusenden, damit Sie Zugang zu den Links und allem, was in den verschiedenen Tools und Ressourcen enthalten ist, haben. Ich werde gleich ein paar Links in den Chat einfügen. Nur ein paar mögliche nächste Aktionen, nächste Schritte für Sie. Ich empfehle Ihnen, der Defender-Benutzergruppe beizutreten. Der Beitritt ist kostenlos. Es handelt sich um eine Gemeinschaft von über sechshundert Microsoft Defender for Endpoint-Benutzern, und wir veranstalten monatliche Treffen und Sitzungen. Die nächste Sitzung findet nächsten Donnerstag statt. Sie wird sich auf die Erweiterung der Abdeckung von Defender for Identity auf Intra Connect konzentrieren, und wir bekommen großartige Redner für eine wirklich aktive und engagierte Gemeinschaft von Microsoft Defender-Kollegen. Und wenn Sie Hilfe bei Ihrer verwalteten Sicherheitsstrategie suchen, bieten wir bei Tinu rund um die Uhr eine erweiterte Erkennungsfunktion an. Wir verfügen über unvergleichliche Microsoft-Expertise und würden uns gerne mit Ihnen unterhalten. Sie können uns also über unsere Website kontaktieren. Nochmals vielen Dank, und ich denke, damit beenden wir die Sitzung und wünschen allen einen schönen Tag und einen schönen Rest der Woche. Ich danke Ihnen.

Kürzlich hat Microsoft die Aufnahme von Sicherheits-Copilot als Teil von Microsoft 365 E5, und ermöglicht so einen breiten Zugang zu agentenbasierter Sicherheits-KI im gesamten Unternehmen, ohne dass zusätzliche Lizenzen erforderlich sind.

Und am 12. August 2025 wird Microsoft kündigte eine bedeutende Aktualisierung seines Preismodells an für Online-Dienste im Rahmen von Volumenlizenzierungsprogrammen.

Im obigen Webinar erläutern Daniel Morris und Yannick Horvat die jüngsten Änderungen am Preismodell von Microsoft, einschließlich der Anpassungen bei der Lizenzierung und der Überarbeitung der Service-Tiers, und geben Einblicke in den neuen Microsoft Sentinel Data Lake, einschließlich seiner Preisstruktur und der strategischen Auswirkungen auf Sicherheitsabläufe.

Die Änderungen verstehen: Microsoft Preis- und Namensänderungen

Microsoft hat mehrere Updates eingeführt, die sich auf seine Produktnamen und Lizenzmodelle auswirken. Insbesondere die Microsoft 365 E5 Security-Lizenz ist jetzt als Microsoft Defender Suite bekannt, und die Microsoft 365 E5 Compliance-Lizenz wurde in Microsoft Purview Suite umbenannt. Diese Änderungen können sich in Ihrem Tenant widerspiegeln, und es ist ratsam, über diese Entwicklungen auf dem Laufenden zu bleiben, insbesondere wenn Sie sich Lizenzverlängerungen nähern oder mit einem Cloud Solution Provider (CSP) arbeiten.

Microsofts jüngste Einführung eines dreijährigen Abonnementplans für die Microsoft 365 E5-Lizenz gewährleistet Preiskonsistenz über die gesamte Vertragslaufzeit. Unternehmen sollten jedoch die Anforderungen an die Anzahl der Lizenzen, wie z. B. eine Mindestanzahl von 100 Lizenzen, beachten, da die Flexibilität innerhalb dieses Vertrags begrenzt ist.

Implementierung von KI- und Sicherheits-Copilot-Funktionen

Microsoft hat mit dem Security Copilot KI-Funktionen hinzugefügt, die den Sicherheitsbetrieb zu verbessern versprechen. Für diejenigen, die eine Microsoft 365 E5-Lizenz haben, gibt es die Integration von 400 Security Compute Units (SCUs) pro Monat und tausend Lizenzen. Diese Ergänzung erweitert den Spielraum für die Integration von KI in Ihre Sicherheitsstrategie, die für die fortschrittliche Erkennung von und Reaktion auf Bedrohungen entscheidend ist.

Nutzen Sie den Microsoft Sentinel Data Lake

Für Kunden, die ihre Kosten im Griff haben wollen, ohne Kompromisse bei der Datenerfassung einzugehen, ist die Einführung des Microsoft Sentinel Data Lake eine wichtige Entwicklung. Sentinel, die SIEM-Lösung (Security Information and Event Management) von Microsoft, kann hohe Kosten verursachen, wenn die Datenverwaltungsstrategien nicht sorgfältig eingesetzt werden. Hier erfahren Sie, wie Sie Ihren Ansatz optimieren können:

Trennen Sie die Datentypen: Klassifizieren Sie Ihre Daten in zwei Kategorien: High-Fidelity-Daten (Primärdaten) und High-Volume-Daten (Sekundärdaten). High-Fidelity-Daten sollten im Mittelpunkt aktiver Sicherheitsoperationen stehen, während High-Volume-Daten, die oft weniger häufig abgefragt werden, für tiefergehende forensische Untersuchungen reserviert werden sollten.
Optimieren Sie die Datenspeicherung: Im Rahmen von Sentinel sollten die High-Fidelity-Daten in die Analyseschicht integriert werden, während Daten mit hohem Volumen effizient im Data Lake archiviert werden können. Aus Nutzersicht zielen diese Maßnahmen darauf ab, die Kosten zu optimieren, ohne die Verfügbarkeit oder den Nutzen der Daten zu beeinträchtigen.
Nutzen Sie die Einsparungen bei der Nahrungsaufnahme: Die Nutzung von Microsofts Ingestion-Sparoptionen kann auch zu Kostenvorteilen führen. So erhalten Kunden mit Microsoft 365 E5- oder Microsoft Defender-Suite-Tarifen (vormals E5 Security) einen Zuschuss von 5 MB pro Nutzer und Tag für das Ingesting von Microsoft 365-Daten.

Planen Sie Ihren Übergang gut durchdacht

Da die Datenspeicherung einen großen Einfluss auf die Kosten hat, sollten Sie darauf achten, welche Daten Sie für die Aufnahme auswählen. Durch eine sorgfältige Planung der Datenübergänge können Sie sicherstellen, dass Sie nicht für Daten zahlen, die nur einen begrenzten Sicherheitswert bieten, und dass Ereignisse mit niedriger Priorität und Fehlalarme für die Sicherheitsanalysten auf ein Minimum reduziert werden. Aufbewahrungs- und Speicherstrategien müssen sorgfältig geplant werden, um die Optimierungsoptionen von Microsoft wie Data Lake und Ingestion-Sparoptionen zu nutzen.

Zusätzliche Ressourcen

Demo Video - Neuer Datensee in Microsoft Sentinel - YouTube
Erste Schritte - Einarbeitung in Microsoft Sentinel Data Lake und Graph (Vorschau) | Microsoft Learn
Mehr Details über Data Lake - Überblick über Microsoft Sentinel Data Lake | Microsoft Learn
Schließen Sie sich den über 600 anderen MDE-Nutzern im Defender-Benutzer Gruppe auf LinkedIn