Microsoft 365以AI為企業資安全方位助力 打造雲端SIEM+SOAR最佳解方
Microsoft 365以AI為企業資安全方位助力 打造雲端SIEM+SOAR最佳解方。(資料照)
隨著雲端服務與網路應用普及,日益複雜的駭客手法與網路威脅,更是資訊人員分秒必爭的挑戰。企業迫切需要一個全方位的AI智能防護工具作為數位轉型的強力後盾。台灣微軟10日宣布結合「雲端SIEM+SOAR」功能的Azure Sentinel正式在台上線,Azure Sentinel以Microsoft Security Graph為巨量資料庫,透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號,不僅擁有足以防護、偵測、回應甚至追擊的真正智慧,更可讓企業直接串連現有的跨平台資安方案,匯集組織內所有來自雲端、地端、軟硬體的Log並加以分析、去蕪存菁,優先推播與企業最相關且急須IT人員關注的重大資安威脅事件,並以圖像化的儀表板輔助IT人員輕鬆上手,為企業打造新一代雲端資安最佳解方!
微軟多年來一直致力於資安領域的投資,以確保企業客戶及使用者使用微軟相關產品及服務的安全性,這些耕耘及努力不僅取得客戶的信賴,更獲得Gartner的肯定。在2019年最新的Gartner端點防護平台魔力象限 (Gartner EPP Magic Quadrant)報告[1]中,微軟獲得「具領導地位的端點防護平台品牌」殊榮,在象限中領先資安群雄。微軟全球助理法務長 施立成表示:「微軟每年挹注逾十億美元鞏固資安,廣受企業愛用的Azure雲端服務更擁有54個資料中心,基礎建設遍布全球。同時,微軟在旗下每項服務中持續擴增資料庫數據,讓資安在龐大數據的支持下更具備智慧,而今更被Gartner評選為資安平台中的領導者。相信現有的Microsoft 365解決方案、Azure公有雲在Azure Sentinel助力下,將能帶領企業實現跨雲、跨平台、跨資安方案的全方位智慧資安管理。」
Azure Sentinel是雲端原生的安全性資訊與事件管理員(SIEM)平台,同時結合Microsoft 智慧資安解決方案,可大幅增加企業IT人員的應對能力與效率,透過身份識別管理、數據分析監測、信息保護與威脅預警等各層面,協助企業徹底降低資安威脅。
微軟亞洲首席資安顧問Minoru Hanamura表示:「資安環境日新月異,為因應詭譎多變的攻擊手法,企業導入多種資安方案,隨之也面臨更多挑戰:包括管理分散式的資安產品與資源、耗時監控龐大的安全警報、人員缺乏資安技能、基礎設施成本和投資不斷上升等;一般的SIEM受限於運算效能,只能做簡單分析,或者單純收錄,無法為企業找出最重要且最相關的資安威脅;面對龐大的資安事件與資料不斷更新,需要借重雲端解決方案提供即時分析。Azure Sentinel可應用內建AI技術幫助企業IT快速彙整並分析從各個資安方案與不同來源收集到的數據與威脅警訊,包括內部部署、雲端使用者、應用程式、伺服器與軟硬體資產等,並從中找出事件關聯度與優先處理順位,讓IT可在幾秒內從數百萬筆記錄中找出最具關連的資安事件,加速回應資安威脅的速度。」
Microsoft 365 智慧資安透過每日分析高達6.5兆個信號資料,將大量威脅情報和安全性資料加以串連,同時有超過3,500位以上的資安專家進行攻防演練,更透過每月封鎖50億次威脅、分析4700億封電子郵件、進行6,300億次驗證、更新12億部裝置、掃描180億個Bing Search頁面等方式,滴水不漏地檢視目前的資安威脅與趨勢動態,進階分析安全性資料和數十億個訊號,提升資安威脅的辨識效率,為企業匯聚資安防禦能量。
此外,Microsoft Intelligent Security Graph可讓企業與安全性API使用者將不同平台相互連結,讓企業與合作夥伴能整合多個資安解決方案,減少資安維護成本,如今,Microsoft 365的用戶可直接將資料匯入Azure Sentinel進行分析,並透過Microsoft Intelligent Security Graph的自動化安全性作業和即時存取安全性資料的功能,加快回應資安攻擊的速度,達到雙重防護之效。
微軟多年來一直致力於資安領域的投資,以確保企業客戶及使用者使用微軟相關產品及服務的安全性,這些耕耘及努力不僅取得客戶的信賴,更獲得Gartner的肯定。在2019年最新的Gartner端點防護平台魔力象限 (Gartner EPP Magic Quadrant)報告[1]中,微軟獲得「具領導地位的端點防護平台品牌」殊榮,在象限中領先資安群雄。微軟全球助理法務長 施立成表示:「微軟每年挹注逾十億美元鞏固資安,廣受企業愛用的Azure雲端服務更擁有54個資料中心,基礎建設遍布全球。同時,微軟在旗下每項服務中持續擴增資料庫數據,讓資安在龐大數據的支持下更具備智慧,而今更被Gartner評選為資安平台中的領導者。相信現有的Microsoft 365解決方案、Azure公有雲在Azure Sentinel助力下,將能帶領企業實現跨雲、跨平台、跨資安方案的全方位智慧資安管理。」
Azure Sentinel是雲端原生的安全性資訊與事件管理員(SIEM)平台,同時結合Microsoft 智慧資安解決方案,可大幅增加企業IT人員的應對能力與效率,透過身份識別管理、數據分析監測、信息保護與威脅預警等各層面,協助企業徹底降低資安威脅。
微軟亞洲首席資安顧問Minoru Hanamura表示:「資安環境日新月異,為因應詭譎多變的攻擊手法,企業導入多種資安方案,隨之也面臨更多挑戰:包括管理分散式的資安產品與資源、耗時監控龐大的安全警報、人員缺乏資安技能、基礎設施成本和投資不斷上升等;一般的SIEM受限於運算效能,只能做簡單分析,或者單純收錄,無法為企業找出最重要且最相關的資安威脅;面對龐大的資安事件與資料不斷更新,需要借重雲端解決方案提供即時分析。Azure Sentinel可應用內建AI技術幫助企業IT快速彙整並分析從各個資安方案與不同來源收集到的數據與威脅警訊,包括內部部署、雲端使用者、應用程式、伺服器與軟硬體資產等,並從中找出事件關聯度與優先處理順位,讓IT可在幾秒內從數百萬筆記錄中找出最具關連的資安事件,加速回應資安威脅的速度。」
Microsoft 365 智慧資安透過每日分析高達6.5兆個信號資料,將大量威脅情報和安全性資料加以串連,同時有超過3,500位以上的資安專家進行攻防演練,更透過每月封鎖50億次威脅、分析4700億封電子郵件、進行6,300億次驗證、更新12億部裝置、掃描180億個Bing Search頁面等方式,滴水不漏地檢視目前的資安威脅與趨勢動態,進階分析安全性資料和數十億個訊號,提升資安威脅的辨識效率,為企業匯聚資安防禦能量。
此外,Microsoft Intelligent Security Graph可讓企業與安全性API使用者將不同平台相互連結,讓企業與合作夥伴能整合多個資安解決方案,減少資安維護成本,如今,Microsoft 365的用戶可直接將資料匯入Azure Sentinel進行分析,並透過Microsoft Intelligent Security Graph的自動化安全性作業和即時存取安全性資料的功能,加快回應資安攻擊的速度,達到雙重防護之效。
訂閱必聞電子報
