Microsoft Azure Sentinel正式登陸香港 為本地企業提供更強大、更全面的網絡保安

 |   Microsoft News Center

Sentinel

嶄新 SIEM SOAR 工具結合了 Azure AI 的功能 可降低警報疲勞達 90

2020 1 16 日,香港 - 維護網絡安全是一場永無休止的攻防戰。面對日益精密的網絡攻擊、大量的網絡警報以及冗長的解決危機時間,現今市面上的安全資訊和事件管理(SIEM)產品已不足以應付需求。然而最新 ESG 調查顯示,70% 的企業仍依賴於傳統 SIEM 系統進行保安分析及營運。[1]

機器學習結合人工智能(AI)可以為網絡保安人員提供近乎即時識別、偵測和封鎖惡意程式的能力,能夠解決許多現今全球面對的網絡危機。

Microsoft 今天於香港發佈的 Microsoft Azure Sentinel 是全球首批雲原生 SIEM 解決方案。這個最新的網絡保安解決方案融合了 Azure 和 AI功能,旨在為各企業的資訊安全監控中心提供更現代的方案,有效偵測和防禦網絡威脅。

Microsoft 香港區域科技長許遵發先生表示:「憑藉嶄新的 SIEM 和 SOAR(Security Orchestration, Automation and Response,網絡保安協調、自動化和回應)工具,Microsoft提供更完善的網絡保安系統,透過內置和自動化的協作,改善企業的保安分析能力,讓他們更快速應對保安事件,同時控制 SIEM 的成本。Azure Sentinel 提供主動且反應迅速的雲原生 SIEM,有助客戶簡化網絡保安工作,同時可隨著保安工作的增長而擴展。藉著Azure Sentinel正式登陸香港,Microsoft有更獨特的優勢,進一步保護香港大小企業,令他們實現更多,成就更多。」

Azure Sentinel憑藉內置的 AI 和機器學習能力,可快速分析企業的大量數據,並將警報疲勞降低達90%。透過過濾雜訊、錯誤警報、耗時的工作和各種複雜問題,Azure Sentinel 可減輕網絡保安行動(SecOps)專家的負擔,助他們優先處理最關鍵的任務。Azure Sentinel 與 Microsoft 365 深度整合,將網絡保安提升至新層次,並讓企業可以全面了解網絡威脅情況和為他們提供全面保護。該產品為Microsoft 廣泛和豐富的威脅防護解決方案組合的最新一員,這組合包括 Microsoft Defender Advanced Threat Protection、Office 365 Advanced Threat Protection 和 Azure Advanced Threat Protection。

許先生補充:「Microsoft 致力在單一框架內創造全面的防護解決方案,以提供無憂無慮、簡單易用,而且全面融合的防護,為企業及其 SecOps 團隊提供最佳和具備成本效益的網絡保安。」

Azure Sentinel 更獲 CRN 評為 2019 年十大最熱門網絡保安工具之一。

Azure Sentinel 的主要優勢

輕鬆收集橫跨整個企業的數據

Azure Sentinel 配備內置連接器、可結合 Microsoft 原生訊號,以及支援標準記錄檔格式(如常見事件格式和系統記錄),可讓SecOps專家輕鬆聚合所有安全數據。用戶只需簡單點擊數下即可免費上載其 Microsoft Office 365數據,並與其他安全數據結合,同時進行分析。Azure Sentinel 使用的 Azure Monitor 建基於已驗證、可擴展記錄分析的數據庫。該數據庫每天可接超過 10PB 的數據,並提供迅速的搜尋引擎,可以在數秒之內將數百萬條記錄排序。

利用 AI快速分析和偵測企業內的威脅

Azure Sentinel 利用可擴展的機器學習演算法,將數百萬個低逼真度(Low-Fidelity)的異常情況串連起來,以向網絡保安分析人員展示一些高逼真度(high fidelity)的網絡保安事件,從而幫助他們解決篩選大量警報、或手動串連來自不同產品或傳統關聯引擎的警報等挑戰。Azure Sentinel 可有效在評估過程中,減少多達 90% 的警報疲勞。

自動執行常見任務和回應威脅

Azure Sentinel 內置的自動化和協作功能設有預定或自定的指南,以處理重複的工作並快速回應網絡威脅。Azure Sentinel 將加強企業現有的防護和偵測工具,包括最佳的網絡保安產品、自家研發工具或其他系統(例如人力資源管理應用程式)和工作流程管理系統(例如ServiceNow)等。

Azure Sentinel 全面保護綫上零售品牌 ASOS

英國零售品牌 ASOS 是全球最大的綫上服飾零售商之一,每年向全球超過 2,000 萬位客戶出售約 85,000 件商品,包括每週出售 5,000 件全新商品,年度銷售額高達 24 億英鎊。

以往,ASOS難以在辦公室以外、本地營運中心、和本地並基於雲端、使用雲端原生數據的中心之間移動數據。因此,ASOS 難以全面檢視網絡威脅活動。透過 Azure Sentinel,ASOS 可輕鬆快速地整合數據,包括來自 Azure 資訊安全中心Azure Active Directory(Azure AD),以及來自 Microsoft 365 的網絡保安數據。現在,ASOS對一切都瞭如指掌,能及早偵測網絡威脅,從而主動保護其業務和客戶。

ASOS 網絡保安營運主管 Stuart Gregg 表示:「我們面臨各式各樣的威脅,這包括內部威脅、帳戶外洩、針對我們網站和客戶資料的威脅,以至實體威脅。我們一直致力於保障公司,並採取更主動的方式解決問題。」

於正式使用 Azure Sentinel 的首六個月內,ASOS 分析了 37 億個潛在的網絡保安事件、發出了 3,100 個警報,並成功解決了 519 宗個案。單單是個案管理和消除網絡警報兩方面,ASOS 的網絡保安團隊已有效節省了接近 50% 的時間。

[1] ESG Research Survey, Security Analytics and Operations: Industry Trends in the Era of Cloud Computing, 2019 年 9 月。

###

關於Microsoft

Microsoft (Nasdaq “MSFT” @microsoft) 是「流動為先、雲端為先」的世界中,領先的平台和生產力企業,其使命是幫助全球每個人和企業成就更多、實現更多。