更多

    【微軟 Ignite】加強雲端保安 設 SIEM 服務 Azure Sentinel

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    隨著愈來愈多企業採用雲端服務,資訊安全受到關注。在今年 Ignite 大會前一星期,微軟先推出雲端原生 SIEM 服務 Azure Sentinel ,以及合規分數檢查 Compliance Score,協助用戶加強基建的安全。

    微軟 Azure 高級總監 Scott Woodgate 指出,目前市場上未有為雲端原生而設的 SIEM ,只有傳統方案寄存在雲端上執行,由於涉及大量數據,面對擴充容量時難以估計軟件授權的挑戰。

    Azure Sentinel 源自微軟監察 Microsoft 365 和 Office 365 的 SIEM 保安技術,重新設計,以資訊保安總監( CISO )的角度出發,可匯聚企業數據中心內的數據,以及 AWS 、 GCP 、阿里雲等其他公共雲服務的日誌。更與 Barracuda 、 Citrix 等廠商合作,直接提供系統日誌資訊。

    Woodgate 表示,設有儀表板監察所有基建情況,也引入人工智能技術,將警告按嚴重程度分類,當有緊急情況啟動保安基制,先攔截攻擊。

    為解決錯誤設定雲端平台引致外洩數據問題,新增設 Compliance Score 。 Woodgate 稱,為每個雲端架構設合規分數,滿分為 100 分, IT 管理人員和資訊安全團隊按評分結果,得知設定是否符合要求,並提供改善建議。用戶亦可引入外部檢查格式,以滿足企業的個別需求。

    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況。
    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況

    Scott Woodgate 表示,Azure Sentinel 為首個雲端原生SIEM服務。
    Scott Woodgate 表示, Azure Sentinel 為首個雲端原生 SIEM 服務。

    您會感興趣的內容

    相關文章