Azure Sentinel 正式在台上线,以 AI 为企业

2020-05-21  阅读 762 次 作者:

台湾微软今日(9/10)宣布结合「云端 SIEM+SOAR」功能的 Azure Sentinel 正式在台湾上线,Azure Sentinel 以 Microsoft Security Graph 为巨量资料库,透过机器学习分析每日从微软产品与服务收集到的数兆笔资安威胁讯号,拥有足以防护、侦测、回应甚至追击的真正智慧,更可让企业直接串连现有的跨平台资安方案,汇集组织内所有来自云端、地端、软硬体的 Log 并加以分析、去芜存菁,优先推播与企业最相关且急须 IT 人员关注的重大资安威胁事件,并以图像化的仪表板辅助 IT 人员轻鬆上手。

Azure Sentinel 正式在台上线,以 AI 为企业资安把关

Azure Sentinel 是云端原生的安全性资讯与事件管理员(SIEM)平台,同时结合 Microsoft 智慧资安解决方案,可大幅增加企业 IT 人员的应对能力与效率,透过身份识别管理、数据分析监测、信息保护与威胁预警等各层面,协助企业彻底降低资安威胁。Azure Sentinel具备以下六大防护特点:

资料库不断更新:
从微软旗下产品收集庞大的资料来源(Intelligent security graph),Office 365 使用者不需经过转档、且可免费汇入资料。大数据行为分析:
透过机器学习分析使用者行为规律、侦测异常行为并主动示警。依需求调整的高度弹性:
企业 IT 可使用自有的机器学习模型及威胁分析系统,并在 Azure Sentinel 社群平台分享侦测方式、自动化回应等,依个别需求打造专属资安防护网。高度整合性:
Azure Sentinel 可与坊间其他资安方案高度整合与併用。 Fusion(融合)- 完整收录威胁资料并由 AI 分析重要排序:
运用 AI 快速侦测资安威胁及分析资安事件。导入微软数十年的实务经验与每日巨量资料建立机器学习模型,协助归类并找出资料间的关联、列出核心的优先顺序,减少高达 90% 的无效警报。Hunting (猎捕)- 主动防堵潜在资安风险:
利用 AI 大规模追捕违反日常行为的可疑活动,提早找出潜在资安漏洞,提供警示和自动化的专家指导,帮助企业自动回应资安威胁,并将攻击行为及其影响以视觉化呈现在仪表板上。

Microsoft 365 智慧资安透过每日分析高达 6.5 兆个信号资料,将大量威胁情报和安全性资料加以串连,同时有超过 3,500 位以上的资安专家进行攻防演练,更透过每月封锁 50 亿次威胁、分析 4700 亿封电子邮件、进行 6,300 亿次验证、更新 12 亿部装置、扫描 180 亿个 Bing Search 页面等方式,滴水不漏地检视目前的资安威胁与趋势动态,进阶分析安全性资料和数十亿个讯号,提升资安威胁的辨识效率。

此外,Microsoft Intelligent Security Graph 可让企业与安全性 API 使用者将不同平台相互连结,让企业与合作伙伴能整合多个资安解决方案,减少资安维护成本,如今,Microsoft 365 的用户可直接将资料汇入 Azure Sentinel 进行分析,并透过 Microsoft Intelligent Security Graph 的自动化安全性作业和即时存取安全性资料的功能,加快回应资安攻击的速度,达到双重防护之效。

您也许会喜欢:【推爆】终身$0月租 打电话只要1元/分最新科技新闻不漏接,设定电脑王阿达抢先看 资安威胁企业资料azuresentinel分析microsoft安全性ai

上一篇:
下一篇: