微软网络安全服务Azure Sentinel——安全事件管理平台（SIEM）

微软网络安全服务Azure Sentinel现已全面上市

2021年4月20日 简介这篇文章主要介绍了微软网络安全服务Azure Sentinel现已全面上市！

 

Azure Sentinel。 是一种云本机安全信息和事件管理 (SIEM) 和安全业务流程自动响应 (之忠诚度) 解决方案，该解决方案使用高级 AI 和安全分析来帮助检测、查寻、阻止和应对企业内的威胁。

 

据悉，Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志，综合系统的运行状态找出关联性，向管理员提交警报。同时，该服务还能自动监测部分威胁，并对工作流做出相应的反馈。

 

据了解，Azure Sentinel能在执行基础机器学习模型时，对高优先级的安全事件进行告警，向管理员发送通知邮件。除了自动化模式，Azure Sentinel还可切换到手动状态，利用事件调查控制台，管理员能够查看可疑活动，运行查询以获取相关的系统数据。

 

 

 

微软Azure Sentinel上线 强化网络安全

发布时间: 19-10-0205:02百家号2020影响力创作者,北京知行锐景科技有限公司,优质数码领域创作者

据外媒SiliconANGLE报道，微软Azure Sentinel已正式上线，该产品可以提供安全信息和事件管理服务，包括从不同数据来源获取信息，并在其中查找潜在的风险漏洞。

 

 

微软Azure Sentinel（图片来自Microsoft）

据悉，Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志，综合系统的运行状态找出关联性，向管理员提交警报。同时，该服务还能自动监测部分威胁，并对工作流做出相应的反馈。

对于IT业务规模较大的企业来说，让SIEM类的产品与云服务深度集成为客户提供，可以在大多数的关键业务负载上满足需求。值得一提的是，Azure Sentinel还可以支持AWS等其他云平台。

据了解，Azure Sentinel能在执行基础机器学习模型时，对高优先级的安全事件进行告警，向管理员发送通知邮件。除了自动化模式，Azure Sentinel还可切换到手动状态，利用事件调查控制台，管理员能够查看可疑活动，运行查询以获取相关的系统数据。

【以云的方式交付Azure Sentinel更易于客户使用，起价每分析1GB数据2.46美元的按需付费模式，也符合业务特点的需要。】