Microsoft เปิดตัว Azure Sentinel ซึ่งเป็น บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)

Post a reply

Smilies
:icon_plusone: :like: :plusone: :gfb: :-D :) :( :-o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :angry: :baa: :biggrin:
View more smilies

BBCode is ON
[img] is ON
[flash] is OFF
[url] is ON
Smilies are ON

Topic review
   

Expand view Topic review: Microsoft เปิดตัว Azure Sentinel ซึ่งเป็น บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)

Microsoft เปิดตัว Azure Sentinel ซึ่งเป็น บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)

by chatee supasand » 27/09/2019 3:10 pm

Azure Sentinel คืออะไรหลายๆท่านยังอาจจะไม่รู้จักมาก่อนโดย Azure Sentinel การบริการหนึ่งของ บริษัท Microsoft โดย Azure Sentinel นั้นจะเป็นบริการจัดการข้อมูลและเหตุการณ์ทางด้านความปลอดภัย หรือที่เรียกกันว่า SIEM ซึ่ง จะย่อมาจาก ตัวของ security information and event management นั้นเอง
as1.png
as1.png (113.15 KiB) Viewed 527 times
โดย SiEM เป็นระบบที่จะคอยตรวจจับไฟล์ล็อกแบบเรียลไทม์เพื่อตรวจจับว่าเกิดการโจมตีหรือไม่ มีข้อมูลอะไรรั่วไหล ออกไปหรือเปล่าองค์กรที่ใช้งานนั้นจะได้มีเวลาเตรียมรับมือได้อย่างทันที ในตลาดเองก็มีพลิตภัณ์ SIEM อยู่หลายตัวด้วยกันตัวที่ดังๆเลยก็จะมี LogRythm, Splunk, ArcSight หรือ RSA NetWitness เป็นต้น

ทาง Microsoft ให้ข้อมูลว่า Azure Sentinel เป็นบริการ SIEM ที่เป็น cloud native โดยตัวของ Azure Sentinel นั้นจะถูกรันอยู่บน Cloudซึ่งก็รันอยู่บน Azure นั้นเอง จึงทำให้มันนั้นมีความสามารถในการขยายตัวสามารถที่จะรองรับโหลดได้เป็นอย่างดี นอกจากจุดเด่นที่สามารถอ่านไฟล์ล็อกประเภทต่างๆ ในวงการแล้วยังสามารถอิมพอร์ตข้อมูลจาก Office 365 ขององค์กรหรือบัญชี Azure เข้าไปร่วมวิเคราะห์ภัยคุกคามได้ด้วย
asos-logo.png
asos-logo.png (8.72 KiB) Viewed 527 times
ตัวอย่างลูกค้า ASOS หนึ่งในผู้ค้าปลีกแฟชั่นออนไลน์ที่ใหญ่ที่สุดในโลก ที่ออกมากล่าวถึง พวกเขาเป็นเป้าหมายสำคัญของอาชญากรรมทางไซเบอร์ บริษัท มีฟังก์ชั่นความปลอดภัยขนาดใหญ่กระจายอยู่ทั่วทั้งห้าทีมและสองไซต์ แต่ในอดีตมันเป็นเรื่องยากสำหรับ ASOS ที่จะได้รับมุมมองที่ครอบคลุมเกี่ยวกับกิจกรรมการคุกคามทางไซเบอร์ ขณะนี้การใช้ Azure Sentinel ทำให้ ASOS ได้สร้างมุมมองที่ชัดเจนในทุกสิ่งที่จำเป็นในการตรวจจับภัยคุกคามก่อนกำหนดเพื่อให้สามารถปกป้องธุรกิจและลูกค้าในเชิงรุกได้ และเป็นผลให้ลดเวลาในการแก้ไขปัญหาลงครึ่งหนึ่ง อีกด้วย

จะเห็นได้ว่าลูกค้าที่ใช้งาน Azure Sentinel ช่วยลดภาระที่จะต้องคอยตรวจสอบสิ่งต่างๆเองลงมากเลยทีเดียว
โดย Azure Sentinel คิดค่าบริการตามปริมาณข้อมูลที่ใช้วิเคราะห์ ราคาเริ่มต้นที่ 123 ดอลลาร์ต่อวัน สำหรับข้อมูล 100GB หรือถ้าจ่ายแยกตามการใช้งานจริงคือ 2.46 ดอลลาร์ต่อ GB


ขอบคุณข้อมูลจาก
-https://www.microsoft.com/security/blog ... available/
-https://www.blognone.com/node/112165

Top