因應各國的資安法規日益複雜,加上企業內部眾多資安管理設備,造成資安人員在操作和管控上越來越趨於複雜化,企業紛紛開始引進次世代的SIEM和SOAR工具來降低資安維運管理負擔。
Microsoft 的Azure Sentinel 是雲端原生的安全性資訊與事件管理員(SIEM)平台,同時結合 Microsoft 智慧資安解決方案,可大幅增加企業 IT 人員的應對能力與效率,透過身份識別管理、數據分析監測、信息保護與威脅預警等各層面,協助企業徹底降低資安威脅。 Azure Sentinel更憑藉著對SIEM的完整願景藍圖,獲得 Gartner 評為2021年安全資訊與事件管理(SIEM)魔力象限遠見者(Visionary)。
此外, Azure Sentinel 完全是雲端原生構建的,它使資安團隊能夠專注於保護其組織而非維護基礎結構,它以雲端規模收集、關聯、分析在整個組織中的數據,從而更有效率的進行安全分析。自2019年11月發布至今,Azure Sentinel幫助了9000多個垂直產業客戶實現業務安全性,在MVP Healthcare,將SecOps上雲使資安團隊獲得前所未有的敏捷性,使他們能夠更快地反應和擴展。在ASOS,Azure Sentinel將資安團隊解決問題的時間縮短一半。在LinkedIn,搬到Azure Sentinel 讓他們顯著地減少營運費用,更大幅縮短調查時間。和傳統SIEM相比,最多能夠降低48% 的成本,且佈署速度可以加快67%。
Microsoft 的Azure Sentinel更具有以下優點:
- 不受限的雲端規模收集
以雲端規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料,再也不會讓儲存體限制或查詢限制成為保護企業的阻礙。
- 精確預判威脅和獲得AI優勢
透過Microsoft 提供的分析和威脅情報,預先偵測尚未發現到的威脅,減少誤判。使用AI 調查威脅,用根據數年安全性體驗預先建置的查詢,加快主動搜捕威脅的速度。檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,並且將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。
- 簡化且符合成本效益的安全性資料收集
使用內建連接器,簡化從不同來源 (包括 Azure、內部部署解決方案和不同雲端) 收集資料的作業。只要點擊幾下滑鼠,就能與來自 Microsoft 產品的資料相連。免費從 Microsoft 威脅防護解決方案匯入 Office 365 稽核記錄、Azure 活動記錄和警示,並分析及繪製相互關聯,使情報更加深入。
- 適合所有工具
從所有來源包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置連線到並收集資料。與現有工具整合,不論是商務應用程式、其他安全性產品,或自製工具,並使用客戶端自己的機器學習模型。自備見解、專屬偵測、機器學習模型和威脅情報,自訂最佳化需求。