Microsoft資訊安全規劃
Microsoft Azure Sentinel Services
統一的安全維運中心體驗降低網路風險,整合了最好的保護措施,業界領先的端點安全性,集中並控制雲端活動。
Microsoft Security 縮小防禦差距
Azure Sentinel
Microsoft Sentinel 是可調整的雲端原生 安全性資訊與事件管理, (SIEM) 和 安全性協調流程、自動化和回應 (SOAR) 解決方案。 Microsoft Sentinel 跨企業提供智慧型安全性分析和威脅情報,提供單一解決方案來進行攻擊偵測、威脅可見度、主動式搜尋和威脅回應。
- 可視覺化整個組織中的事件
- 利用內建工具和連接器進行簡單整合和導入
- 檢視來自 Microsoft Defender XDR 以及第三方雲端和應用程式的信號及事件資料
- 利用人工智慧和廣泛的自動化功能進行雲端級別的威脅檢測及回應
Microsoft Sentinel 結構
Microsoft Sentinel 建立在 Azure 基礎結構之上,允許雲規模和靈活的安全性,同時減少安全基礎結構的設置和維護。與 Azure 紀錄分析結合使用時,可以快速連接到數據源、預構建的功能、對多雲和混合環境的可見性以及強大的智慧安全分析。
日誌和事件源類型:Microsoft Sentinel 可以從 Azure 和 Microsoft 365 租戶、第三方 IaaS(例如 AWS 和 GCP)和 SaaS 源以及本地源引入安全日誌和事件。大多數連接可以通過 Microsoft 本機或 Microsoft/OEM 支援的連接器或使用輕量級代理進行。還可以使用專門開發的分析器、Azure Functions 或 Azure 邏輯應用創建自定義數據連接器。
分析:安全分析由 Azure 服務的組合提供,例如 Azure 日誌分析和機器學習服務工作區。
可視化:可以使用 Azure 儀錶板、Azure (Jupyter) Notebook 或使用 Power BI 功能有效地部署或開發大量數據的圖形表示形式。
SIEM和SOAR:最後,Microsoft Sentinel 層提供安全聚合、跨平臺分析和 SOAR 行動手冊,以及用於工作流和編排的自動化功能。
- 自動保護, 檢測和補救 Microsoft 365 中的威脅
- 將相關警示關聯到簡化的事件中,以進行完整和協調的回應.
- 在資料中搜尋複雜的威脅,並建立自行定義回應工具.
- 保護使用者免受電子郵件、SharePoint、OneDrive、Teams 和 Office 應用程式中的惡意連結及文件的攻擊
- 提供對組織威脅的可見性
- 啟用真實世界的網路釣魚和模擬學習
- 即時發現弱點和錯誤的設定
- 獲得專家級的威脅監控和分析
- 借助自動化, 快速從警報到大規模的進行修補
- 阻止複雜的威脅和惡意軟件
- 通過單個儀表版跨本地和雲端事件, 識別可疑用戶活動
- 通過基於風險的原則來防止威脅,這些原則會詢問或阻止有風險的用戶和登入
- 在混合環境中使用豐富的活動和警報資料來源, 來調查異常用戶的行為和事件
- 發現 Shadow IT 並落實原則以管理雲端使用情況
- 保護您在雲端服務中的敏感資訊
- 防範網路威脅和異常
- 評估雲端應用程式的合規性
了解有關 Microsoft Sentinel 部署和啟用服務的更多資訊
對於任何企業來說,SIEM 的部署和管理複雜又耗時。NewWave的經驗有助於快速跟蹤您的Sentinel部署,快速有效地實現真正的安全價值。