Azure Sentinel 以 Microsoft Security Graph 為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號。
隨著雲端服務與網路應用普及,日益複雜的駭客手法與網路威脅,更是資訊人員分秒必爭的挑戰,企業迫切需要一個全方位的解決方案。台灣微軟今(10日)宣布結合「雲端 SIEM+ SOAR」功能的 Azure Sentinel 正式在台上線。
Azure Sentinel 以 Microsoft Security Graph 為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號,能達到防護、偵測、回應,甚至反擊的功能,企業還可直接串連現有的跨平台資安方案,匯集組織內所有來自雲端、地端、軟硬體的 Log 並加以分析。
系統會優先推播與企業最相關且急需 IT 人員關注的重大資安威脅事件,並以圖像化的儀表板輔助 IT 人員快速上手。
微軟挹注大量資源,獲 Gartner 認證為端點防護
在2019年最新的 Gartner 端點防護平台魔力象限 (Gartner EPP Magic Quadrant)報告中,微軟獲得「具領導地位的端點防護平台品牌」。微軟全球助理法務長——施立成表示:「微軟每年挹注逾十億美元鞏固資安, Azure 雲端服務更擁有 54 個資料中心,基礎建設遍布全球。同時,微軟在旗下每項服務中持續擴增資料庫數據。」
最後,他有信心地表示,相信現有的 Microsoft 365 解決方案、Azure 公有雲在 Azure Sentinel 助力下,將能帶領企業實現跨雲、跨平台、跨資安方案的全方位智慧資安管理。」
Azure Sentinel 六大防護特點,打造更即時的企業資安防禦
Azure Sentinel 是雲端原生的安全性資訊與事件管理員(SIEM)平台,同時結合Microsoft 智慧資安解決方案,可大幅增加企業 IT 人員的應對能力與效率,透過身份識別管理、數據分析監測、信息保護與威脅預警等各層面,協助企業徹底降低資安威脅。
資安環境日新月異,為因應詭譎多變的攻擊手法,企業導入多種資安方案,隨之也面臨更多挑戰:包括管理分散式的資安產品與資源、耗時監控龐大的安全警報、人員缺乏資安技能、基礎設施成本和投資不斷上升等。
一般的 SIEM 受限於運算效能,只能做簡單分析,或者單純收錄,無法為企業找出最重要且最相關的資安威脅;面對龐大的資安事件與資料不斷更新,需要借重雲端解決方案提供即時分析。
微軟亞洲首席資安顧問 Minoru Hanamura 表示:「Azure Sentinel 可應用內建 AI 技術幫助企業 IT 快 速彙整並分析從各個資安方案與不同來源收集到的數據與威脅警訊,包括內部部署、雲端使用者、應用程式、伺服器與軟硬體資產等,並從中找出事件關聯度與優先處理順位,讓 IT 可在幾秒內從數百萬筆記錄中找出最具關連的資安事件,加速回應資安威脅的速度。」
Azure Sentinel 可大幅增加企業 IT 人員的應對能力與效率。(圖/微軟亞洲首席資安顧問 Minoru Hanamura )
Azure Sentinel 具備以下六大防護特點:
一、資料庫不斷更新:從微軟旗下產品收集龐大的資料來源(Intelligent security graph),Office 365 使用者不需經過轉檔、且可免費匯入資料。
二、大數據行為分析:透過機器學習分析使用者行為規律、偵測異常行為並主動示警。
三、依需求調整的高度彈性:企業 IT 可使用自有的機器學習模型及威脅分析系統,並在 Azure Sentinel 社群平台分享偵測方式、自動化回應等,依個別需求打造專屬資安防護網。
四、高度整合性:Azure Sentinel 可與坊間其他資安方案高度整合與併用。
五、Fusion(融合):完整收錄威脅資料並由 AI 分析重要排序:運用AI快速偵測資安威脅及分析資安事件。導入微軟數十年的實務經驗與每日巨量資料建立機器學習模型,協助歸類並找出資料間的關聯、列出核心的優先順序,減少高達 90% 的無效警報。
六、Hunting(狩獵) :主動防堵潛在資安風險:利用 AI 大規模追捕違反日常行為的可疑活動,提早找出潛在資安漏洞,提供警示和自動化的專家指導,幫助企業自動回應資安威脅,並將攻擊行為及其影響以視覺化呈現在儀表板上。
有助於提高 Microsoft 365 的安全性
Microsoft 365 智慧資安透過每日分析高達 6.5 兆個信號資料,將大量威脅情報和安全性資料加以串連,同時有超過 3,500 位以上的資安專家進行攻防演練,更透過每月封鎖 50 億次威脅、分析 4700 億封電子郵件和進行 6,300 億次驗證等方式,檢視目前的資安威脅,進階分析安全性資料和數十億個訊號。
此外,Microsoft Intelligent Security Graph 可讓企業與安全性 API 使用者將不同平台相互連結,讓企業與合作夥伴能整合多個資安解決方案,減少資安維護成本。
如今,Microsoft 365 的用戶可直接將資料匯入 Azure Sentinel 進行分析,並透過 Microsoft Intelligent Security Graph 的自動化安全性作業和即時存取安全性資料的功能,加快回應資安攻擊的速度。
(本文提供合作夥伴轉載。首圖來源:Microsoft 。)
延伸閱讀
【專訪微軟醫療事業體首席設計師】Xbox 那款能防老媽進房間的耳麥出自她手!為何後來她選擇走向設計醫療產品?
