十次方首页 | 在线客服 |

浪潮服务器咨询:0755-26922157

| 帮助中心 | 关于我们

专注于超强算力浪潮服务器销售

当前位置: 十次方首页 IT新闻 行业动态 微软新版云端SIEM结合机器学习技术及大数据找出内部威胁

微软新版云端SIEM结合机器学习技术及大数据找出内部威胁

  这几年来,许多厂商想透过人工智慧,分析资安事件管理系统(SIEM)收取的事件记录,找出真正需要处理的问题。而自去年年底开始,陆续出现了所谓的资安事件自动化调度与回应系统(SOAR),主要的诉求不只能找出威胁,还要自动因应已知型态的事件。而微软也在今年2月跟进,推出Azure Sentinel,以预览版型式提供测试,并于9月上旬在台发表。


微软新版云端SIEM结合机器学习技术及大数据找出内部威胁


  Azure Sentinel是结合SOAR自动化机制的SIEM系统,可透过大数据行为分析,主动防堵潜在的资安风险,并且基于他们本身提供的巨量资料所建立的机器学习模型,归纳出事件记录之间的关联,以及列出事件处理的优先顺序,宣称能藉此减少90%无效警示通知。


  同时,这款产品也整合微软本身收集的情资,亦即智慧型资安图学资料库(Intelligent Security Graph),并能塬生支援自家云端服务及系统软体,管理者只要稍加设定,就能快速收取事件记录且加以解析──包含Office 365、Azure AD、Cloud App Security,以及Microsoft Defender ATP,也能接收企业内部的网域名称伺服器,以及Windows的防火墙或安全性事件内容。


  在高度整合自家产品之余,Azure Sentinel可与其他厂牌资讯系统串连,透过Syslog协定来接收CEF格式的事件资料。而在11月推出的更新,微软针对多家厂牌网路设备或是防护系统,提供连接器,让用户轻易完成相关设定──例如,Cisco、Check Point、F5、Fortinet,以及Palo Alto的防火墙或网路设备,以及趋势Deep Security、One Identity Safeguard、ExtraHop Reveal(x)等防护系统。至于其他云端服务的部分,这裡也提供AWS专用连接器。


  在威胁情资的运用,Azure Sentinel支援多种来源。对于资安事件调查与分工,这里也提供自动触发网址的检测,并可整合ServiceNow等工单系统。


  产品资讯

  微软Azure Sentinel

  ●塬厂:微软

  ●建议售价:厂商未提供

  ●事件记录格式支援:CEF

  ●支援分析资料来源:防火墙、DLP设备、威胁情资、DNS主机、Linux伺服器、云端服务、网域伺服器、Windows安全性事件

  ●资料收取管道:API、代理程式

  ●威胁情资格式支援:TAXII

  【註:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】


  关于十次方:十次方作为专业的IT硬件在线租赁平台,专注于企业级服务器租赁业务,为企业提供数据中心IT硬件全生命周期解决方案,支持戴尔服务器、惠普服务器、浪潮服务器等各大主流服务器品牌。租服务器,在线咨询服务器租用价格,咨询算力银行项目,就找在线IT租赁平台十次方,电话:0755-26922157

十次方专注于浪潮服务器销售,正品保证,稳定可靠,超强算力,快速部署!

客服热线:0755-26922157 微信:18123621760

本文链接: https://www.10cifang.com/news/3640.html
【喜报】十次方获得浪潮服务器核心分销商资质,与一线IT品牌达成深度合作

相关文章


0评论

文章点评

深圳-浪潮服务器独家分销商

最新文章

热门文章

热门标签

评论回复