台湾微软 10 日宣布 Azure Sentinel 正式在台上线,在结合云端 SIEM 与 SOAR 功能下,Azure Sentinel 让企业能够直接串连现有的跨平台资安方案,汇整资安威胁并去芜存菁,预期将能成为 IT 人员的强力后盾。
一般安全性资讯与事件管理员平台(SIEM)受限于运算效能,往往只能简单分析或单纯收录,无法为企业找出最重要且最相关的资安威胁,相较之下,Azure Sentinel 是云端原生的 SIEM 平台,同时结合 Microsoft 智慧资安解决方案,可大幅增加企业 IT 人员的应对能力与效率。
在以 Microsoft Security Graph 做为巨量数据库之下,Azure Sentinel 能够透过机器学习分析每日由微软旗下产品及服务收集的数兆笔资安威胁,并分析使用者行为规律、侦测异常行为并主动示警。
Azure Sentinel 也具有与其他资安方案整合的高度弹性,企业 IT 可使用自有的机器学习模型及威胁分析系统,在 Azure Sentinel 社群平台分享侦测方式、自动化回应等,依个别需求打造专属资安防护网。
透过完整收录威胁资料并由 AI 分析重要排序,Azure Sentinel 能够减少高达 90% 的无效警报,协助 IT 人员找出资料间的关联;AI 还能够追捕违反日常行为的可疑活动,提供警示和自动化的专家指导,主动防堵潜在资安风险。
微软全球助理法务长施立成表示,Azure 云端服务在全球拥有 54 个资料中心,旗下每项服务都在持续扩增数据库,在庞大数据的支持下资安更具备智慧,相信 Azure Sentinel 与现有的 Microsoft 365 解决方案将能带领企业实现跨云、跨平台、跨资安方案的全方位智慧资安管理。
微软此次也特别邀请到亚洲首席资安顾问花村实(Minoru Hanamura)来台参与活动,亲自展示 Azure Sentinel 的实际使用情况。
花村实指出,过去企业为了因应多变的攻击手法,往往必须导入多种资安方案,也因此得面临更多管理挑战及成本提升,透过应用内建的 AI 技术,Azure Sentinel 可以帮助企业 IT 快速汇整分析不同来源的威胁警讯,迅速找出事件关联度与优先处理顺位,加速回应资安威胁的速度。
(首图来源:科技新报)