更多

    【微軟 Ignite】加強雲端保安 設 SIEM 服務 Azure Sentinel

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Palo Alto Networks 整合機械學習 擋95%未知攻擊

    企業面對各類網絡攻擊愈來愈頻密,資訊安全廠商都在產品引入人工智能技術協助應付。Palo Alto Networks 推出新版本作業系統 PAN-OS 10.0,在新世代防火牆核心內融入機械學習,據稱能擋下 95% 的未知攻擊。

    星巴克、可口可樂同一陣線 引起抽 Facebook 廣告潮

    在剛過去的周末,多間大型消費者企業先後決定暫時抽起以 Facebook 為首的社交平台廣告,包括星巴克、可口可樂、聯合利華等。他們認為,社交網絡未有盡力遏止散播仇恨言論,有些更響應 #StopHateforProfit 運動。

    再看《以私謀權》

    最近第二次看 Netflix 的記錄片《以私謀權》( The Great Hack ),此片探討2016年Cambridge Analytica 事件。再看的原因在於Cambridge Analytica 前董事 Steve Bannon 又再活躍,當上「新中國聯邦」顧問,且看能否再次推動民意。

    隨著愈來愈多企業採用雲端服務,資訊安全受到關注。在今年 Ignite 大會前一星期,微軟先推出雲端原生 SIEM 服務 Azure Sentinel ,以及合規分數檢查 Compliance Score,協助用戶加強基建的安全。

    微軟 Azure 高級總監 Scott Woodgate 指出,目前市場上未有為雲端原生而設的 SIEM ,只有傳統方案寄存在雲端上執行,由於涉及大量數據,面對擴充容量時難以估計軟件授權的挑戰。

    Azure Sentinel 源自微軟監察 Microsoft 365 和 Office 365 的 SIEM 保安技術,重新設計,以資訊保安總監( CISO )的角度出發,可匯聚企業數據中心內的數據,以及 AWS 、 GCP 、阿里雲等其他公共雲服務的日誌。更與 Barracuda 、 Citrix 等廠商合作,直接提供系統日誌資訊。

    Woodgate 表示,設有儀表板監察所有基建情況,也引入人工智能技術,將警告按嚴重程度分類,當有緊急情況啟動保安基制,先攔截攻擊。

    為解決錯誤設定雲端平台引致外洩數據問題,新增設 Compliance Score 。 Woodgate 稱,為每個雲端架構設合規分數,滿分為 100 分, IT 管理人員和資訊安全團隊按評分結果,得知設定是否符合要求,並提供改善建議。用戶亦可引入外部檢查格式,以滿足企業的個別需求。

    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況。
    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況

    Scott Woodgate 表示,Azure Sentinel 為首個雲端原生SIEM服務。
    Scott Woodgate 表示, Azure Sentinel 為首個雲端原生 SIEM 服務。

    相關文章