微软网络安全服务Azure Sentinel——安全事件管理平台(SIEM)

微软网络安全服务Azure Sentinel现已全面上市

2021年4月20日 简介这篇文章主要介绍了微软网络安全服务Azure Sentinel现已全面上市!

 

Azure Sentinel。 是一种云本机安全信息和事件管理 (SIEM) 和安全业务流程自动响应 (之忠诚度) 解决方案,该解决方案使用高级 AI 和安全分析来帮助检测、查寻、阻止和应对企业内的威胁。

 

据悉,Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志综合系统的运行状态找出关联性,向管理员提交警报。同时,该服务还能自动监测部分威胁,并对工作流做出相应的反馈。

 

据了解,Azure Sentinel能在执行基础机器学习模型时,对高优先级的安全事件进行告警,向管理员发送通知邮件。除了自动化模式,Azure Sentinel还可切换到手动状态,利用事件调查控制台,管理员能够查看可疑活动,运行查询以获取相关的系统数据。

 

 

 

微软Azure Sentinel上线 强化网络安全

发布时间: 19-10-0205:02百家号2020影响力创作者,北京知行锐景科技有限公司,优质数码领域创作者

据外媒SiliconANGLE报道,微软Azure Sentinel已正式上线,该产品可以提供安全信息和事件管理服务,包括从不同数据来源获取信息,并在其中查找潜在的风险漏洞。

 

 

微软Azure Sentinel(图片来自Microsoft

据悉,Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志,综合系统的运行状态找出关联性,向管理员提交警报。同时,该服务还能自动监测部分威胁,并对工作流做出相应的反馈。

对于IT业务规模较大的企业来说,让SIEM类的产品与云服务深度集成为客户提供,可以在大多数的关键业务负载上满足需求。值得一提的是,Azure Sentinel还可以支持AWS等其他云平台。

据了解,Azure Sentinel能在执行基础机器学习模型时,对高优先级的安全事件进行告警,向管理员发送通知邮件。除了自动化模式,Azure Sentinel还可切换到手动状态,利用事件调查控制台,管理员能够查看可疑活动,运行查询以获取相关的系统数据。

【以云的方式交付Azure Sentinel更易于客户使用,起价每分析1GB数据2.46美元的按需付费模式,也符合业务特点的需要。】

posted @ 2021-07-19 19:16  bonelee  阅读(408)  评论(0编辑  收藏  举报