Azure Sentinel คืออะไรหลายๆท่านยังอาจจะไม่รู้จักมาก่อนโดย Azure Sentinel การบริการหนึ่งของ บริษัท Microsoft โดย Azure Sentinel นั้นจะเป็นบริการจัดการข้อมูลและเหตุการณ์ทางด้านความปลอดภัย หรือที่เรียกกันว่า SIEM ซึ่ง จะย่อมาจาก ตัวของ security information and event management นั้นเอง
โดย SiEM เป็นระบบที่จะคอยตรวจจับไฟล์ล็อกแบบเรียลไทม์เพื่อตรวจจับว่าเกิดการโจมตีหรือไม่ มีข้อมูลอะไรรั่วไหล ออกไปหรือเปล่าองค์กรที่ใช้งานนั้นจะได้มีเวลาเตรียมรับมือได้อย่างทันที ในตลาดเองก็มีพลิตภัณ์ SIEM อยู่หลายตัวด้วยกันตัวที่ดังๆเลยก็จะมี LogRythm, Splunk, ArcSight หรือ RSA NetWitness เป็นต้น
ทาง Microsoft ให้ข้อมูลว่า Azure Sentinel เป็นบริการ SIEM ที่เป็น cloud native โดยตัวของ Azure Sentinel นั้นจะถูกรันอยู่บน Cloudซึ่งก็รันอยู่บน Azure นั้นเอง จึงทำให้มันนั้นมีความสามารถในการขยายตัวสามารถที่จะรองรับโหลดได้เป็นอย่างดี นอกจากจุดเด่นที่สามารถอ่านไฟล์ล็อกประเภทต่างๆ ในวงการแล้วยังสามารถอิมพอร์ตข้อมูลจาก Office 365 ขององค์กรหรือบัญชี Azure เข้าไปร่วมวิเคราะห์ภัยคุกคามได้ด้วย
ตัวอย่างลูกค้า ASOS หนึ่งในผู้ค้าปลีกแฟชั่นออนไลน์ที่ใหญ่ที่สุดในโลก ที่ออกมากล่าวถึง พวกเขาเป็นเป้าหมายสำคัญของอาชญากรรมทางไซเบอร์ บริษัท มีฟังก์ชั่นความปลอดภัยขนาดใหญ่กระจายอยู่ทั่วทั้งห้าทีมและสองไซต์ แต่ในอดีตมันเป็นเรื่องยากสำหรับ ASOS ที่จะได้รับมุมมองที่ครอบคลุมเกี่ยวกับกิจกรรมการคุกคามทางไซเบอร์ ขณะนี้การใช้ Azure Sentinel ทำให้ ASOS ได้สร้างมุมมองที่ชัดเจนในทุกสิ่งที่จำเป็นในการตรวจจับภัยคุกคามก่อนกำหนดเพื่อให้สามารถปกป้องธุรกิจและลูกค้าในเชิงรุกได้ และเป็นผลให้ลดเวลาในการแก้ไขปัญหาลงครึ่งหนึ่ง อีกด้วย
จะเห็นได้ว่าลูกค้าที่ใช้งาน Azure Sentinel ช่วยลดภาระที่จะต้องคอยตรวจสอบสิ่งต่างๆเองลงมากเลยทีเดียว
โดย Azure Sentinel คิดค่าบริการตามปริมาณข้อมูลที่ใช้วิเคราะห์ ราคาเริ่มต้นที่ 123 ดอลลาร์ต่อวัน สำหรับข้อมูล 100GB หรือถ้าจ่ายแยกตามการใช้งานจริงคือ 2.46 ดอลลาร์ต่อ GB
ขอบคุณข้อมูลจาก
-https://www.microsoft.com/security/blog ... available/
-https://www.blognone.com/node/112165
Microsoft เปิดตัว Azure Sentinel ซึ่งเป็น บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)
Moderator: mindphp, ผู้ดูแลกระดาน
- chatee supasand
- PHP VIP Members
- โพสต์: 1666
- ลงทะเบียนเมื่อ: 04/06/2019 10:06 am
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
- 0 ตอบกลับ
- 572 แสดง
-
โพสต์ล่าสุด โดย chatee supasand
06/09/2019 6:32 pm
-
- 0 ตอบกลับ
- 1594 แสดง
-
โพสต์ล่าสุด โดย chatee supasand
06/08/2019 11:56 am
-
-
โพสต์ใหม่ รบกวนสอบถามใครรู้วิธี configure PHP ใน azure บ้างครับ?
โดย foppery » 14/07/2014 4:33 pm » ใน สอบถามปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM - 2 ตอบกลับ
- 1926 แสดง
-
โพสต์ล่าสุด โดย Foppery
15/07/2014 4:55 pm
-
-
- 0 ตอบกลับ
- 1418 แสดง
-
โพสต์ล่าสุด โดย chatee supasand
13/09/2019 6:05 pm
-
-
โพสต์ใหม่ วิธีการใช้งาน Microsoft Forms ร่วมกับ Microsoft Teams
โดย Aoranuch Phupaloy » 22/12/2020 12:40 pm » ใน Microsoft Office Knowledge & line & Etc - 0 ตอบกลับ
- 1667 แสดง
-
โพสต์ล่าสุด โดย Aoranuch Phupaloy
22/12/2020 12:40 pm
-
-
-
โพสต์ใหม่ รับติดตั้งระบบ Microsoft Skype for Business and Microsoft Teams
โดย Atomseed Suckseed » 13/11/2020 11:23 am » ใน พูดคุยเรื่องทั่วไป จับฉ่าย - 0 ตอบกลับ
- 1164 แสดง
-
โพสต์ล่าสุด โดย Atomseed Suckseed
13/11/2020 11:23 am
-
-
- 0 ตอบกลับ
- 1234 แสดง
-
โพสต์ล่าสุด โดย chatee supasand
03/09/2019 2:21 pm
-
-
โพสต์ใหม่ Microsoft Surface Neo อีกหนึ่งผลิตภันฑ์แท็บเล็ตหน้าจอคู่ของ Microsoft
โดย chatee supasand » 05/10/2019 2:33 pm » ใน Microsoft Office Knowledge & line & Etc - 0 ตอบกลับ
- 1491 แสดง
-
โพสต์ล่าสุด โดย chatee supasand
05/10/2019 2:33 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: facebook.com [Crawler] และบุคลทั่วไป 21