微軟今天推出了基於雲的企業級威脅檢測服務Azure Sentinel,擴大在網絡安全市場的足跡。
Azure Sentinel就是所謂的安全信息和事件管理平臺,簡稱SIEM。SIEM產品讓企業能夠集中分析來自不同系統的動態數據,以尋找潛在威脅。以這種方式彙集數據,可以找到有用的模式,例如,如果兩個獨立的系統同時出現可疑活動。
微軟將Azure Sentinel定位為用於跟蹤整個企業安全事件的統一中心。Azure Sentinel不僅可以監控Azure環境,還可以監控AWS等競爭對手的環境,以及企業內部部署的基礎設施。
這種跨平臺支持是由廣泛的集成實現的。Azure Sentinel可以從一系列企業安全工具中提取數據,並將其與外部威脅情報以及Office 365用戶日誌相結合。最近幾個月,微軟在其生產力套件中增加了一系列功能,讓企業能夠留意敏感文檔的潛在濫用。
Azure Sentinel利用機器學習處理安全數據。該平臺的算法會過濾掉不必要的日誌,關聯繫統間的活動模式,並將他們遇到的異常活動壓縮為管理員整齊有序的警報。
“這些內置的機器學習模型基於微軟安全團隊多年來捍衛客戶雲資產的經驗,”Azure Sentinel項目經理Eliav Levi在Microsoft Azure博客上這樣寫道。“如果你是數據科學家,並且想要自定義的、豐富的檢測手段,那麼你可以使用內置的Azure Machine Learning服務將自己的模型帶到Azure Sentinel中。”
除了檢測潛在的漏洞之外,該平臺還可以自動執行部分威脅響應工作流程。當底層機器學習模型檢測到高優先級安全事件時,它能夠執行諸如向管理員發送電子郵件等任務。
此外微軟還添加了用於執行手動威脅分析的工具。有一個事件調查控制檯讓管理員能夠可視化可疑活動模,式並運行查詢以獲取相關係統數據。
Azure Sentinel並不是第一款基於雲的SIEM產品,但根據微軟的說法,它是第一個在主流雲基礎設施即服務平臺上本地運行的產品。鑑於這個市場競爭競爭,這一點非常重要。該服務的推出可能會促使競爭對手AWS和Google——這兩家公司也一直在投資新的安全功能——推出競爭產品。
除了Azure Sentinel之外,今天微軟還推出了另一款名為Threat Experts的新安全產品。該產品允許企業將安全數據從基礎設施發送給微軟,微軟承諾標記潛在的漏洞併為企業客戶的內部網絡保護團隊提供診斷信息。
“通過這項服務,微軟將主動搜索你的匿名安全數據,以應對最重要的威脅,例如人為入侵、手持鍵盤攻擊以及網絡間諜等高級攻擊,幫助你的團隊優先處理最重要的風險並快速響應,”微軟網絡安全解決方案集團負責人Ann Johnson表示。
閱讀更多 至頂網 的文章
