讓 Azure Sentinel 為您工作
Director Product Marketing
Microsoft Azure Sentinel 是第一個內建於大型公用雲端平台的 Security Incident and Event Management (SIEM) 解決方案,該平台提供跨企業環境智慧安全分析,並提供自動可擴縮性足以滿足不斷變化的需求。此新白皮書概述了用於配置 Azure Sentinel 的資料來源、在回應事件期間使用 Azure Sentinel 以及使用 Azure Sentinel 主動獵捕威脅的建議。
研究顯示平均而言, 44% 由解決方案所引發的警報未受到調查。組織缺乏時間、工具和人才來調查或連結每個警報。在許多情況下,這會導致企業只關注標記為「嚴重」「非常重要」的警報,且忽略嚴重性較低的警報。然而,過去的經驗顯示,調查這些嚴重性較低的警報(以及它們如何連結並找出令人擔憂的行動)可以揭示攻擊者的行為,否則這些行為將被忽略。
Azure Sentinel 是一個功能極其強大的工具,可幫助您從設備、使用者、應用程式、伺服器和任何雲端收集整個混合式組織的安全數據。您可以使用這些數據完整地瞭解組織面臨的威脅,在環境中進行深度威脅搜捕並使用雲端中自動化和編排功能,讓您的安全性分析師專注於其中價值最高的任務。
事實證明,擁有傳統的 SIEM 和其操作成本高昂,通常還需要您先進行承諾,並負擔高額的基礎架構維護和數據引入成本。 Azure Sentinel 為您提供 SIEM 作為服務和 SOAR 作為 SOC 的服務:將您的眼界放眼整個企業;投入 Microsoft 數十年在雲端和大規模智慧型的安全經驗。遵循此白皮書中概述的最佳實踐方法,將幫助您減少安全基礎結構設置和維護,並為您提供可擴縮性以滿足您的安全性需求—且同時降低成本並提高能見度和控制力。
如果需要更多關於 Microsoft 安全解決方案的資訊,請造訪我們的網站。將 Security blog 設為您的書籤來關注我們在資安層面上的專家報導,同時,在 @MSFTSecurity 上追蹤我們來獲得網路安全的最新消息和更新。
若欲瞭解原文,請至微軟官方部落格參考。
