台湾微软今日(9/10)宣布结合“云端 SIEM+SOAR”功能的 Azure Sentinel 正式在台湾上线,Azure Sentinel 以 Microsoft Security Graph 为巨量数据库,透过机器学习分析每日从微软产品与服务收集到的数兆笔资安威胁讯号,拥有足以防护、侦测、回应甚至追击的真正智慧,更可让企业直接串连现有的跨平台资安方案,汇集组织内所有来自云端、地端、软硬件的 Log 并加以分析、去芜存菁,优先推播与企业最相关且急须 IT 人员关注的重大资安威胁事件,并以图像化的仪表板辅助 IT 人员轻松上手。
Azure Sentinel 是云端原生的安全性资讯与事件管理员(SIEM)平台,同时结合 Microsoft 智慧资安解决方案,可大幅增加企业 IT 人员的应对能力与效率,透过身份识别管理、数据分析监测、信息保护与威胁预警等各层面,协助企业彻底降低资安威胁。Azure Sentinel具备以下六大防护特点:
Microsoft 365 智慧资安透过每日分析高达 6.5 兆个信号资料,将大量威胁情报和安全性资料加以串连,同时有超过 3,500 位以上的资安专家进行攻防演练,更透过每月封锁 50 亿次威胁、分析 4700 亿封电子邮件、进行 6,300 亿次验证、更新 12 亿部装置、扫描 180 亿个 Bing Search 页面等方式,滴水不漏地检视目前的资安威胁与趋势动态,进阶分析安全性资料和数十亿个讯号,提升资安威胁的辨识效率。
此外,Microsoft Intelligent Security Graph 可让企业与安全性 API 使用者将不同平台相互连结,让企业与合作伙伴能整合多个资安解决方案,减少资安维护成本,如今,Microsoft 365 的用户可直接将资料汇入 Azure Sentinel 进行分析,并透过 Microsoft Intelligent Security Graph 的自动化安全性作业和即时存取安全性资料的功能,加快回应资安攻击的速度,达到双重防护之效。
