原生雲端 SIEM 服務 Microsoft Azure Sentinel 以 AI 機器學習快速有效偵測安全威脅

特約 17:30 2020/03/30

分享:

Microsoft 推出的 Azure Sentinel 是一個雲端原生的 SIEM (Security Information and Event Management) 服務,以應對企業因雲端服務普及,而忽略的資訊保安問題。相較一般 SIEM 只能簡單分析及收錄安全威脅,Azure Sentinel 融合 Microsoft 的 AI 方案,有助企業快速分析大量數據,並查找疑似異常行為或安全隱患,進行防護、偵測、回應甚至追擊的功能。 

Azure Sentinel 只須數秒即可完成彙整數據、以 AI 偵測安全風險、進行分析,並實時發出警報。

機器學習模式減輕 IT 人員負擔

傳統 SIEM 平台的工作模式,會對查找到的異常行為或安全事件跡象發出預警,IT 工作人員需關注數以萬計的威脅訊息。Azure Sentinel 以 AI 方案加以排序及分析,透過內置的 100 多個警報規則及企業可創建的額外規則,將安全威脅進行過濾,減少達 90% 的誤報後,再通報 IT 工作人員進行回應。Azure Sentinel 根據有關回應,採用機器學習模式,優化分析及預警程序,對日後資訊安全問題做出更為精準的分析,以決定需通報 IT 工作人員的安全威脅。據已採用 Azure Sentinel 的 SWC Technology Partners 表示,雖然企業面對的網絡威脅,或不會因而減少,惟在企業無須額外增加成本或資源的前提下,透過 AI 系統的協助,即使過百萬條記錄,所需的回應時間亦可大幅縮短至以秒速計算,企業可節省成本,亦可為更多客戶服務。

快速彙整分析巨量資料

隨著網絡威脅及駭客手法日益多變,Azure Sentinel 以 Microsoft Intelligent Security Graph 為巨量資料庫,每日以機器學習模式,快速彙整並分析從內部部署、雲端使用者、應用程式、伺服器與軟硬體資產等不同來源收集到的數據及威脅事件。企業也可直接串連現有的機器學習模式及威脅分析系統,甚至從第三方軟體解決方案中導入數據,以及支援自定義的公共事件格式 (CEF),更為彈性地按個別需要,打造企業專屬的資訊保安方案,優先讓 IT 相關人員處理重大威脅。

Microsoft 365 的用戶現時更只須點擊數次,即可直接將資料匯入 Azure Sentinel 進行分析。知名時裝網店 ASOS 便採用 Azure Sentinel 將包括 Azure Security Center、Azure Active Directory 及 Microsoft 365 的數據整合在一起,再無須以經由多組系統處理,更為輕鬆、快速及有效率地監測安全威脅,確保其業務及客戶不受影響。 

Azure Sentinel 可監測網絡出現的異常行為,並給出詳細報告,一目了然。

主動找出潛在安全風險

透過 AI 的機器學習模式,讓 Azure Sentinel 擁有主動出擊的能力,能夠預先偵測違反日常行為的可疑活動,例如異常登入、資料大量存取……等,並作出實時預警,通報 IT 工作人員將出現的安全漏洞,及早作出回應。雲端服務供應商 RapidDeploy 便曾嘗試以大量複雜的網絡攻擊對 Azure Sentinel 進行測試,均觸發通報預警,攻擊亦未能湊效,足證其防護能力。此外,Azure Sentinel 可無縫連結企業的基礎設備及數據庫,讓類似 RapidDeploy 的雲端服務公司,無須花時間及金錢完成部署工作,業務更能聚焦於服務客戶,增加企業潛在競爭力,應對長遠發展。

透過 Azure Sentinel,可串連現時的保安方案,更有效保護企業業務及其客戶。

協助活用 Azure Sentinel

Azure Sentinel 在各方面均可減輕企業面對的安全威脅,惟也須 IT 工作人員與時並進,善用當中的功能以及對新出現的網絡風險有所認識。Microsoft Azure 的官方網站,既講解各種尖瑞防護技術,也會分享最新的保安資訊,並由專家親述解決方案,務求有助企業輕鬆善用 Azure Sentinel。想了解更多 Azure Sentinel 的資訊,按此登入官網。

(資料由客戶提供)

緊貼財經時事新聞分析,讚好hket Facebook 專版