Microsoft เตรียมเพิ่ม Power BI Dashboard ให้กับ Azure Security Center และประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม

azure-security-center-power-bi

Azure Security Center มีความสามารถในการควบคุมความปลอดภัยให้กับ Microsoft Azure เช่น การตรวจจับการโจมตี, การบริหารจัดการความปลอดภัยโดยรวม หลังจากที่ Microsoft ได้ทำการเปิดตัว Public Preview ให้ใช้งานกันเมื่อปลายปีที่แล้ว ล่าสุดทาง Microsoft ได้ประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม และเพิ่มความสามารถอื่นๆให้กับ Azure Security Center ดังนี้

Centralized Security Management

มีการปรับเปลี่ยน Security Policy จากที่เมื่อก่อนจะต้องใช้งาน Security Policy เดียวกันทั้งหมดแบบ Subscription Level โดย Security Policy แบบใหม่จะรองรับการควบคุมเฉพาะ Resource Group ได้ เช่น สามารถเปิดใช้งาน Encryption เฉพาะกลุ่ม Resource ที่มีข้อมูลที่สำคัญเท่านั้น

นอกจากนี้ Microsoft ได้เพิ่ม Power BI Dashboard เข้ามาใน Azure Security Center ช่วยให้ผู้ใช้งานสามารถทำการ Monitor, Visualize, Analyze และตรวจสอบ Alert ต่างๆ ได้จากทุกที่ ทุกเวลา โดยสามารถตรวจสอบผ่าน Mobile Device ได้อีกด้วย และผู้ใช้งานสามารถเพิ่มข้อมูลอื่นๆ เข้ามาแสดงผลผ่าน Power BI Dashboard ได้ เช่น Azure Audit Logs, Azure SQL Database Auditing

รองรับการทำ Integration กับพาร์ทเนอร์รายอื่นๆเพิ่มขึ้น

Azure Security Center ได้เพิ่มโซลูชันจากพาร์ทเนอร์รายอื่นๆเพิ่มเติม เช่น Web Application Firewall (WAF), Next Generation Firewall และ Anti-malware ซึ่งในส่วนของ Next Generation Firewall นั้น Microsoft เตรียมที่จะเพิ่ม Virtual Appliance ของ Check Point, Cisco และ Fortinet เข้ามาในระบบ เพื่อให้ลูกค้าสามารถใช้งาน NGFW ได้บน Cloud

นอกจากนี้ ยังรองรับการใช้งาน Web Application Firewall หลายตัว เช่น Imperva SecureSphere, Imperva Incapsula, Baracuda Web Application Firewall และ F5 BIG-IP รวมไปจนถึงรองรับการใช้งาน Endpoint Protection จาก Trend Micro โดย Alert ทั้งหมดที่เกิดขึ้นภายในระบบจากถูกส่งไปยัง Azure Security Center เพื่อให้ผู้ดูแลระบบสามารถบริหารจัดการได้จากศูนย์กลาง

รองรับการตรวจสอบ Advanced Threat

Azure Security Center จะทำการเก็บข้อมูล Crash event หรือ Crash dump ทั้งหมดที่เกิดขึ้นกับ Azure Virtual Machines เพื่อนำไปวิเคราะห์ และจะทำการแจ้งเตือนหากเกิดขึ้นจากการโจมตีขึ้นในระบบ นอกจากนี้ยังสามารถตรวจสอบพฤติกรรมทางด้านเครือข่ายได้ เช่น สามารถตรวจสอบการทำ SSH brute force attacks บน Linux Virtual Machines, RDP brute force attacks บน Windows Virtual Machines และอื่นๆ ซึ่ง Azure Security Center จะใช้ Machine Learning ในการวิเคราะห์ทราฟฟิคบนเครือข่ายเพื่อตรวจหาการโจมตีอยู่ตลอดเวลา

ที่มา : https://azure.microsoft.com/en-us/blog/azure-security-center-adds-new-partners-detections-and-more/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …