Sentinel SIEM 雲端原生安全性資訊與事件管理服務
宏碁雲架構 (Acer eDC) 基於多年的雲端維運經驗並與微軟合作成為台灣第一家以Azure Sentinel平台為中心的雲端安全監控服務商。在推廣上除委外服務,Acer eDC也提供的單純的雲端系統整合Cloud SI服務,可協助企業導入規劃、教育訓練與偵測規則的優化,更多詳情歡迎諮詢。
服務概述
組織一般是如何管理安全?
在傳統上安全運營通常是以IT運營團隊為主與少數安全團隊結合成一個混合組織,但這可能導致安全能力和責任的孤島,並可能會增加安全運營的成本並降低其整體有效性。而安全運營中心 (SOC) 是組織安全發展的下一步。它是由人員、流程和技術組成的業務集中功能。SOC通過基於日誌信息Logs、以資產為中心的操作持續監控、分析和響應安全威脅。而建立SOC的組成中,安全事件分析與管理 (SIEM) 解決方案應算是核心中的核心了。
微軟Azure Sentinel 是雲端原生(Cloud Native) 的採用智慧型AI 技術的SIEM解決方案,可針對您整個企業提供完整的安全性分析,並打造現代化安全營運中心SOC。它利用智慧型主動偵測與分析,來發掘日益複雜的安全威脅並做出回應。相較於傳統 SIEM更適合用於雲端的環境。
適用對象
製造業、金融服務業、零售與電商、新創公司。
服務效益
依據Forrester Consulting委託研究,使用微軟Azure Sentinel可自動調整以合乎您的組織需求,並只須為您所需的資源付費。相較於傳統內部SIEM的部署,若使用作為雲端原生的Sentinel SIEM,成本可降低 48%,且部署速度可加快 67%。並達到提三年201%的ROI。
功能特色
- 什麼是Microsoft Sentinel,其何運作?
Microsoft Sentinel 是一項雲端原生安全事件分析與管理平台SIEM,使用內建 AI 來協助快速分析整個企業的大量資料。Microsoft Sentinel 從所有來源 包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置。 彙總資料,讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器,可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援,從任何來源收集資料。 - 獲得整個企業的安全見解
透過雲端原生的 SIEM 與一流的可視化功能和調查攻擊鏈的能力。以雲端規模的等級收集安全資料,並與現有工具整合。利用人工智慧的方式,偵測緊急威脅事件,三年內將誤報減少 79%。通過內建的調度和自動化快速回應。
功能簡介
- 以雲端規模收集日誌Logs
以雲端規模收集跨內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的日誌資料。 - 結合即時的威脅情資Threat Intelligent
使用微軟內建提供的分析和無可匹敵的威脅情報,預先偵測之前尚未發現的威脅,並減少誤判。
-
智慧型AI分析技術
使用AI調查威脅,並大規模搜捕可疑的活動,深入探究網路安全性工作。獲得AI優勢,專注於快速找出真正的威脅。使用根據每日分析數兆個訊號及內建的機器學習資料庫,減少合法事件的干擾,加快主動搜捕威脅的速度。 -
安全性協調流程自動化回應SOAR
並使用內建的常見工作協調流程和自動化來快速回應事件,檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。 -
利用持續性行為分析UBEA
透過利用對等分析、機器學習和內建的使用者行為分析,取得更多內容和行為資訊,以進行威脅搜捕與調查,領先不斷演變的威脅。達到偵測遭入侵使用者的未知威脅和異常行為及內部威脅。 -
全面性資料收集Connectors
使用內建連接器,簡化來自不同來源,包括 Azure、內部部署解決方案和不同雲端業者的資料收集。只要簡易的設定,就能與來自 Microsoft 產品的資料相連。匯入Office 365稽核記錄、Azure活動記錄和警示,並分析及繪製相互關聯。