微软网络安全服务Azure Sentinel——安全事件管理平台(SIEM)
微软网络安全服务Azure Sentinel现已全面上市
2021年4月20日 简介这篇文章主要介绍了微软网络安全服务Azure Sentinel现已全面上市!
Azure Sentinel。 是一种云本机安全信息和事件管理 (SIEM) 和安全业务流程自动响应 (之忠诚度) 解决方案,该解决方案使用高级 AI 和安全分析来帮助检测、查寻、阻止和应对企业内的威胁。
据悉,Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志,综合系统的运行状态找出关联性,向管理员提交警报。同时,该服务还能自动监测部分威胁,并对工作流做出相应的反馈。
据了解,Azure Sentinel能在执行基础机器学习模型时,对高优先级的安全事件进行告警,向管理员发送通知邮件。除了自动化模式,Azure Sentinel还可切换到手动状态,利用事件调查控制台,管理员能够查看可疑活动,运行查询以获取相关的系统数据。
微软Azure Sentinel上线 强化网络安全
据外媒SiliconANGLE报道,微软Azure Sentinel已正式上线,该产品可以提供安全信息和事件管理服务,包括从不同数据来源获取信息,并在其中查找潜在的风险漏洞。
微软Azure Sentinel(图片来自Microsoft)
据悉,Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志,综合系统的运行状态找出关联性,向管理员提交警报。同时,该服务还能自动监测部分威胁,并对工作流做出相应的反馈。
对于IT业务规模较大的企业来说,让SIEM类的产品与云服务深度集成为客户提供,可以在大多数的关键业务负载上满足需求。值得一提的是,Azure Sentinel还可以支持AWS等其他云平台。
据了解,Azure Sentinel能在执行基础机器学习模型时,对高优先级的安全事件进行告警,向管理员发送通知邮件。除了自动化模式,Azure Sentinel还可切换到手动状态,利用事件调查控制台,管理员能够查看可疑活动,运行查询以获取相关的系统数据。
【以云的方式交付Azure Sentinel更易于客户使用,起价每分析1GB数据2.46美元的按需付费模式,也符合业务特点的需要。】