随着云端服务与网路应用普及,日益复杂的骇客手法与网路威胁,更是资讯人员分秒必争的挑战。企业迫切需要一个全方位的AI智能防护工具作为数位转型的强力後盾。台湾微软今(10)日宣布结合「云端SIEM+SOAR」功能的Azure Sentinel正式在台上线,Azure Sentinel以Microsoft Security Graph为巨量资料库,透过机器学习分析每日从微软产品与服务收集到的数兆笔资安威胁讯号,不仅拥有足以防护、侦测、回应甚至追击的真正智慧,更可让企业直接串连现有的跨平台资安方案,汇集组织内所有来自云端、地端、软硬体的Log并加以分析、去芜存菁,优先推播与企业最相关且急须IT人员关注的重大资安威胁事件,并以图像化的仪表板辅助IT人员轻松上手,为企业打造新一代云端资安最隹解方!
|
Microsoft 365以AI为企业资安全方位助力 |
微软??注大量资源成就智慧资安 获Gartner认证为端点防护
微软多年来一直致力於资安领域的投资,以确保企业客户及使用者使用微软相关产品及服务的安全性,这些耕耘及努力不仅取得客户的信赖,更获得Gartner的肯定。在2019年最新的Gartner端点防护平台魔力象限(Gartner EPP Magic Quadrant)报告中,微软获得「具领导地位的端点防护平台品牌」殊荣,在象限中领先资安群雄。
微软全球助理法务长施立成表示:「微软每年??注逾十亿美元巩固资安,广受企业爱用的Azure云端服务更拥有54个资料中心,基础建设遍布全球。同时,微软在旗下每项服务中持续扩增资料库数据,让资安在庞大数据的支持下更具备智慧,而今更被Gartner评选为资安平台中的领导者。相信现有的Microsoft 365解决方案、Azure公有云在Azure Sentinel助力下,将能带领企业实现跨云、跨平台、跨资安方案的全方位智慧资安管理。」
Azure Sentinel六大防护特点 打造更即时、智慧的企业资安防御
Azure Sentinel是云端原生的安全性资讯与事件管理员(SIEM)平台,同时结合Microsoft智慧资安解决方案,可大幅增加企业IT人员的应对能力与效率,透过身份识别管理、数据分析监测、信息保护与威胁预警等各层面,协助企业彻底降低资安威胁。
微软亚洲首席资安顾问Minoru Hanamura表示:「资安环境日新月异,为因应诡谲多变的攻击手法,企业导入多种资安方案,随之也面临更多挑战:包括管理分散式的资安产品与资源、耗时监控庞大的安全警报、人员缺乏资安技能、基础设施成本和投资不断上升等;一般的SIEM受限於运算效能,只能做简单分析,或者单纯收录,无法为企业找出最重要且最相关的资安威胁;面对庞大的资安事件与资料不断更新,需要借重云端解决方案提供即时分析。Azure Sentinel可应用内建AI技术帮助企业IT快速汇整并分析从各个资安方案与不同来源收集到的数据与威胁警讯,包括内部部署、云端使用者、应用程式、伺服器与软硬体资产等,并从中找出事件关联度与优先处理顺位,让IT可在几秒内从数百万笔记录中找出最具关连的资安事件,加速回应资安威胁的速度。」
Azure Sentinel具备以下六大防护特点:
· 资料库不断更新:从微软旗下产品收集庞大的资料来源(Intelligent security graph),Office 365使用者不需经过转档、且可免费汇入资料。
· 大数据行为分析:透过机器学习分析使用者行为规律、侦测异常行为并主动示警。
· 依需求调整的高度弹性:企业IT可使用自有的机器学习模型及威胁分析系统,并在Azure Sentinel社群平台分享侦测方式、自动化回应等,依个别需求打造专属资安防护网。
· 高度整合性:Azure Sentinel 可与坊间其他资安方案高度整合与并用。
· Fusion(融合)- 完整收录威胁资料并由AI分析重要排序:运用AI快速侦测资安威胁及分析资安事件。导入微软数十年的实务经验与每日巨量资料建立机器学习模型,协助归类并找出资料间的关联、列出核心的优先顺序,减少高达90%的无效警报。
· Hunting(猎捕)- 主动防堵潜在资安风险:利用AI大规模追捕违反日常行为的可疑活动,提早找出潜在资安漏洞,提供警示和自动化的专家指导,帮助企业自动回应资安威胁,并将攻击行为及其影响以视觉化呈现在仪表板上。
Microsoft 365全方位防御 提供兼具安全性与高生产力的资安解决方案
Microsoft 365 智慧资安透过每日分析高达6.5兆个信号资料,将大量威胁情报和安全性资料加以串连,同时有超过3,500位以上的资安专家进行攻防演练,更透过每月封锁50亿次威胁、分析4700亿封电子邮件、进行6,300亿次验证、更新12亿部装置、扫描180亿个Bing Search页面等方式,滴水不漏地检视目前的资安威胁与趋势动态,进阶分析安全性资料和数十亿个讯号,提升资安威胁的辨识效率,为企业汇聚资安防御能量。
此外,Microsoft Intelligent Security Graph可让企业与安全性API使用者将不同平台相互连结,让企业与合作夥伴能整合多个资安解决方案,减少资安维护成本,如今,Microsoft 365的用户可直接将资料汇入Azure Sentinel进行分析,并透过Microsoft Intelligent Security Graph的自动化安全性作业和即时存取安全性资料的功能,加快回应资安攻击的速度,达到双重防护之效。