更多

    【微軟 Ignite】加強雲端保安 設 SIEM 服務 Azure Sentinel

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Red Hat:開源混合雲有助企業轉型

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情加速企業數碼轉型,而且愈來愈多採用混合雲技術支援。今年的 Red Hat Forum 亞太區網上虛擬論壇上,該公司亞太地區高級副總裁兼總經理 Dirk-Peter van Leeuwen 稱,開源混合雲需求大增,有助企業適應市場環境的改變。

    拜登醜聞牽連社交平台

    美國政治術語「十月驚奇」( October Surprise )果然給人驚喜,更一次比一次震撼。最新輪到民主黨候選人拜登爆出醜聞,家族勾結外國勢力,包括串通烏克蘭。最令人驚訝是社交平台的反應, Facebook 和 Twitter 都刻意減低傳播。

    VMware:港企面對現實 加速數碼轉型抗疫

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情已經持續大半年, VMware 香港及澳門地區總經理藍建基稱,企業近期開始面對現實,透過數碼科技加快轉型,適應疫情下的新環境。該公司今年推出的以 Kubernetes 為基礎的 Tanzu 平台,協助企業擁有彈性基建容量,亦有助開發團隊轉型。

    隨著愈來愈多企業採用雲端服務,資訊安全受到關注。在今年 Ignite 大會前一星期,微軟先推出雲端原生 SIEM 服務 Azure Sentinel ,以及合規分數檢查 Compliance Score,協助用戶加強基建的安全。

    微軟 Azure 高級總監 Scott Woodgate 指出,目前市場上未有為雲端原生而設的 SIEM ,只有傳統方案寄存在雲端上執行,由於涉及大量數據,面對擴充容量時難以估計軟件授權的挑戰。

    Azure Sentinel 源自微軟監察 Microsoft 365 和 Office 365 的 SIEM 保安技術,重新設計,以資訊保安總監( CISO )的角度出發,可匯聚企業數據中心內的數據,以及 AWS 、 GCP 、阿里雲等其他公共雲服務的日誌。更與 Barracuda 、 Citrix 等廠商合作,直接提供系統日誌資訊。

    Woodgate 表示,設有儀表板監察所有基建情況,也引入人工智能技術,將警告按嚴重程度分類,當有緊急情況啟動保安基制,先攔截攻擊。

    為解決錯誤設定雲端平台引致外洩數據問題,新增設 Compliance Score 。 Woodgate 稱,為每個雲端架構設合規分數,滿分為 100 分, IT 管理人員和資訊安全團隊按評分結果,得知設定是否符合要求,並提供改善建議。用戶亦可引入外部檢查格式,以滿足企業的個別需求。

    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況。
    Azure Sentinel 儀表板以綜合方式監察整體網絡設備的安全情況

    Scott Woodgate 表示,Azure Sentinel 為首個雲端原生SIEM服務。
    Scott Woodgate 表示, Azure Sentinel 為首個雲端原生 SIEM 服務。

    您會感興趣的內容

    相關文章