一般來說,現有的資訊安全防護工具是獨立的,也可以說是現有的工具並不是為了滿足當今混合雲環境需求而設計,因此導致資安人員工作負擔過大,且尚有許多潛在的未處理警報及未檢測到的威脅。然而隨著網路攻擊的發展,保護當今的混合雲環境需要一種全面的方法,協助資安團隊提供更好且能更迅速地保護組織資訊。

Microsoft Sentinel 是一種現代的、雲原生的安全資訊和事件管理(Security Information and Event Management,SIEM)解決方案,可從整個組織收集安全資料,通過使用數百個連接器和AI來幫助資安團隊優先處理最重要的事件,Microsoft Sentinel 包括使用者行為分析(user and entity behavior analytics,UEBA)和豐富的資安協作自動化應變 (Security Orchestration, Automation and Response,SOAR) 功能。Microsoft 被評爲2022 Gartner® Magic Quadrant™ 安全資訊和事件管理領導者,並在執行能力的測量中排名最高。
圖一:2022年Gartner Magic Quadran™ 安全資訊和事件管理

因應市場趨勢及客戶需求,Microsoft 持續對 Microsoft Sentinel 進行投資,利用了SIEM的優點,並將其與擴展檢測和回應(XDR)的優點結合,提供了統一的安全操作平台
  • 新的資料攝取和轉換功能

通過內置的規範化模式、無代碼API連接器以及用於收集和歸檔日誌的低成本選項,我們可以更容易地在板上載入新的資料來源。
  • 豐富的SOAR和UEBA功能

通過利用額外的 UEBA 實體頁面,減少回應時間,並將類似的警報與事件關聯起來,我們説明提高了 SOC 性能。
  • 廣泛的生態系統集合

將現有系統連接到 Microsoft Sentinel,且增加了180多個解決方案,不僅連接資料,還提供規則分析、工作簿、自動化劇本等。

Eleectrum Cloud 蔚藍雲提供一站式顧問服務 協助企業建立全面性的資安防護

現今網路攻擊頻傳,企業須針對內部資料進行更全面性的防護,但如何規劃及執行是大多數企業在導入資訊安全解決方案時面臨的最大問題。Electrum Cloud 蔚藍雲擁有多位專業顧問,擅長協助客戶規劃及建立企業內部資訊安全防護架構,透過Electrum Cloud一站式的顧問服務能解決企業內部資安人員能量嚴重不足議題,並縮短企業導入週期,進而建立企業內部強力的資訊安全防護網


資料來源:Microsoft named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Information and Event Management