Microsoft เปิดตัว Azure Sentinel ซึ่งเป็น บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)

Microsoft Office Knowledge Word, Excel, powerpoint, line , โปรแกรมเสริมต่างๆ

Moderators: mindphp, ผู้ดูแลกระดาน

User avatar
chatee supasand
PHP VIP Members
PHP VIP Members
Posts: 1014
Joined: 04/06/2019 10:06 am

Microsoft เปิดตัว Azure Sentinel ซึ่งเป็น บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)

Post by chatee supasand » 27/09/2019 3:10 pm

Azure Sentinel คืออะไรหลายๆท่านยังอาจจะไม่รู้จักมาก่อนโดย Azure Sentinel การบริการหนึ่งของ บริษัท Microsoft โดย Azure Sentinel นั้นจะเป็นบริการจัดการข้อมูลและเหตุการณ์ทางด้านความปลอดภัย หรือที่เรียกกันว่า SIEM ซึ่ง จะย่อมาจาก ตัวของ security information and event management นั้นเอง
as1.png
as1.png (113.15 KiB) Viewed 180 times
โดย SiEM เป็นระบบที่จะคอยตรวจจับไฟล์ล็อกแบบเรียลไทม์เพื่อตรวจจับว่าเกิดการโจมตีหรือไม่ มีข้อมูลอะไรรั่วไหล ออกไปหรือเปล่าองค์กรที่ใช้งานนั้นจะได้มีเวลาเตรียมรับมือได้อย่างทันที ในตลาดเองก็มีพลิตภัณ์ SIEM อยู่หลายตัวด้วยกันตัวที่ดังๆเลยก็จะมี LogRythm, Splunk, ArcSight หรือ RSA NetWitness เป็นต้น

ทาง Microsoft ให้ข้อมูลว่า Azure Sentinel เป็นบริการ SIEM ที่เป็น cloud native โดยตัวของ Azure Sentinel นั้นจะถูกรันอยู่บน Cloudซึ่งก็รันอยู่บน Azure นั้นเอง จึงทำให้มันนั้นมีความสามารถในการขยายตัวสามารถที่จะรองรับโหลดได้เป็นอย่างดี นอกจากจุดเด่นที่สามารถอ่านไฟล์ล็อกประเภทต่างๆ ในวงการแล้วยังสามารถอิมพอร์ตข้อมูลจาก Office 365 ขององค์กรหรือบัญชี Azure เข้าไปร่วมวิเคราะห์ภัยคุกคามได้ด้วย
asos-logo.png
asos-logo.png (8.72 KiB) Viewed 180 times
ตัวอย่างลูกค้า ASOS หนึ่งในผู้ค้าปลีกแฟชั่นออนไลน์ที่ใหญ่ที่สุดในโลก ที่ออกมากล่าวถึง พวกเขาเป็นเป้าหมายสำคัญของอาชญากรรมทางไซเบอร์ บริษัท มีฟังก์ชั่นความปลอดภัยขนาดใหญ่กระจายอยู่ทั่วทั้งห้าทีมและสองไซต์ แต่ในอดีตมันเป็นเรื่องยากสำหรับ ASOS ที่จะได้รับมุมมองที่ครอบคลุมเกี่ยวกับกิจกรรมการคุกคามทางไซเบอร์ ขณะนี้การใช้ Azure Sentinel ทำให้ ASOS ได้สร้างมุมมองที่ชัดเจนในทุกสิ่งที่จำเป็นในการตรวจจับภัยคุกคามก่อนกำหนดเพื่อให้สามารถปกป้องธุรกิจและลูกค้าในเชิงรุกได้ และเป็นผลให้ลดเวลาในการแก้ไขปัญหาลงครึ่งหนึ่ง อีกด้วย

จะเห็นได้ว่าลูกค้าที่ใช้งาน Azure Sentinel ช่วยลดภาระที่จะต้องคอยตรวจสอบสิ่งต่างๆเองลงมากเลยทีเดียว
โดย Azure Sentinel คิดค่าบริการตามปริมาณข้อมูลที่ใช้วิเคราะห์ ราคาเริ่มต้นที่ 123 ดอลลาร์ต่อวัน สำหรับข้อมูล 100GB หรือถ้าจ่ายแยกตามการใช้งานจริงคือ 2.46 ดอลลาร์ต่อ GB


ขอบคุณข้อมูลจาก
-https://www.microsoft.com/security/blog ... available/
-https://www.blognone.com/node/112165
Image

  • Similar Topics
    Replies
    Views
    Last post

Return to “Microsoft Office Knowledge & line & Etc”

Who is online

Users browsing this forum: No registered users and 27 guests