据外媒SiliconANGLE报道,微软Azure Sentinel已正式上线,该产品可以提供安全信息和事件管理服务,包括从不同数据来源获取信息,并在其中查找潜在的风险漏洞。
微软Azure Sentinel(图片来自Microsoft)
据悉,Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志,综合系统的运行状态找出关联性,向管理员提交警报。同时,该服务还能自动监测部分威胁,并对工作流做出相应的反馈。
对于IT业务规模较大的企业来说,让SIEM类的产品与云服务深度集成为客户提供,可以在大多数的关键业务负载上满足需求。值得一提的是,Azure Sentinel还可以支持AWS等其他云平台。
据了解,Azure Sentinel能在执行基础机器学习模型时,对高优先级的安全事件进行告警,向管理员发送通知邮件。除了自动化模式,Azure Sentinel还可切换到手动状态,利用事件调查控制台,管理员能够查看可疑活动,运行查询以获取相关的系统数据。
【以云的方式交付Azure Sentinel更易于客户使用,起价每分析1GB数据2.46美元的按需付费模式,也符合业务特点的需要。】
- 调查区域:企业小调查(点击预览可查看效果)
【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。(7283843)
文章来源: https://www.toutiao.com/group/6742998092779356675/