Microsoft Sentinel 是一種現代的、雲原生的安全資訊和事件管理(Security Information and Event Management,SIEM)解決方案,可從整個組織收集安全資料,通過使用數百個連接器和AI來幫助資安團隊優先處理最重要的事件,Microsoft Sentinel 包括使用者行為分析(user and entity behavior analytics,UEBA)和豐富的資安協作自動化應變 (Security Orchestration, Automation and Response,SOAR) 功能。Microsoft 被評爲2022 Gartner® Magic Quadrant™ 安全資訊和事件管理領導者,並在執行能力的測量中排名最高。
圖一:2022年Gartner Magic Quadran™ 安全資訊和事件管理
因應市場趨勢及客戶需求,Microsoft 持續對 Microsoft Sentinel 進行投資,利用了SIEM的優點,並將其與擴展檢測和回應(XDR)的優點結合,提供了統一的安全操作平台
-
新的資料攝取和轉換功能
-
豐富的SOAR和UEBA功能
-
廣泛的生態系統集合
Eleectrum Cloud 蔚藍雲提供一站式顧問服務 協助企業建立全面性的資安防護
現今網路攻擊頻傳,企業須針對內部資料進行更全面性的防護,但如何規劃及執行是大多數企業在導入資訊安全解決方案時面臨的最大問題。Electrum Cloud 蔚藍雲擁有多位專業顧問,擅長協助客戶規劃及建立企業內部資訊安全防護架構,透過Electrum Cloud一站式的顧問服務能解決企業內部資安人員能量嚴重不足議題,並縮短企業導入週期,進而建立企業內部強力的資訊安全防護網資料來源:Microsoft named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Information and Event Management