台灣微軟今日(9/10)宣布結合「雲端 SIEM+SOAR」功能的 Azure Sentinel 正式在台灣上線,Azure Sentinel 以 Microsoft Security Graph 為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號,擁有足以防護、偵測、回應甚至追擊的真正智慧,更可讓企業直接串連現有的跨平台資安方案,匯集組織內所有來自雲端、地端、軟硬體的 Log 並加以分析、去蕪存菁,優先推播與企業最相關且急須 IT 人員關注的重大資安威脅事件,並以圖像化的儀表板輔助 IT 人員輕鬆上手。
Azure Sentinel 正式在台上線,以 AI 為企業資安把關
Azure Sentinel 是雲端原生的安全性資訊與事件管理員(SIEM)平台,同時結合 Microsoft 智慧資安解決方案,可大幅增加企業 IT 人員的應對能力與效率,透過身份識別管理、數據分析監測、信息保護與威脅預警等各層面,協助企業徹底降低資安威脅。Azure Sentinel具備以下六大防護特點:
- 資料庫不斷更新:
從微軟旗下產品收集龐大的資料來源(Intelligent security graph),Office 365 使用者不需經過轉檔、且可免費匯入資料。 - 大數據行為分析:
透過機器學習分析使用者行為規律、偵測異常行為並主動示警。 - 依需求調整的高度彈性:
企業 IT 可使用自有的機器學習模型及威脅分析系統,並在 Azure Sentinel 社群平台分享偵測方式、自動化回應等,依個別需求打造專屬資安防護網。 - 高度整合性:
Azure Sentinel 可與坊間其他資安方案高度整合與併用。 - Fusion(融合)- 完整收錄威脅資料並由 AI 分析重要排序:
運用 AI 快速偵測資安威脅及分析資安事件。導入微軟數十年的實務經驗與每日巨量資料建立機器學習模型,協助歸類並找出資料間的關聯、列出核心的優先順序,減少高達 90% 的無效警報。 - Hunting (獵捕)- 主動防堵潛在資安風險:
利用 AI 大規模追捕違反日常行為的可疑活動,提早找出潛在資安漏洞,提供警示和自動化的專家指導,幫助企業自動回應資安威脅,並將攻擊行為及其影響以視覺化呈現在儀表板上。
Microsoft 365 智慧資安透過每日分析高達 6.5 兆個信號資料,將大量威脅情報和安全性資料加以串連,同時有超過 3,500 位以上的資安專家進行攻防演練,更透過每月封鎖 50 億次威脅、分析 4700 億封電子郵件、進行 6,300 億次驗證、更新 12 億部裝置、掃描 180 億個 Bing Search 頁面等方式,滴水不漏地檢視目前的資安威脅與趨勢動態,進階分析安全性資料和數十億個訊號,提升資安威脅的辨識效率。
此外,Microsoft Intelligent Security Graph 可讓企業與安全性 API 使用者將不同平台相互連結,讓企業與合作夥伴能整合多個資安解決方案,減少資安維護成本,如今,Microsoft 365 的用戶可直接將資料匯入 Azure Sentinel 進行分析,並透過 Microsoft Intelligent Security Graph 的自動化安全性作業和即時存取安全性資料的功能,加快回應資安攻擊的速度,達到雙重防護之效。
留言 0