Black Hat Asia 2023
Black Hat Asia 2023

Microsoft เตรียมเพิ่ม Power BI Dashboard ให้กับ Azure Security Center และประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม

February 28, 2016 Cloud and Systems, Cloud Services, Microsoft, Products

azure-security-center-power-bi

Azure Security Center มีความสามารถในการควบคุมความปลอดภัยให้กับ Microsoft Azure เช่น การตรวจจับการโจมตี, การบริหารจัดการความปลอดภัยโดยรวม หลังจากที่ Microsoft ได้ทำการเปิดตัว Public Preview ให้ใช้งานกันเมื่อปลายปีที่แล้ว ล่าสุดทาง Microsoft ได้ประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม และเพิ่มความสามารถอื่นๆให้กับ Azure Security Center ดังนี้

Centralized Security Management

มีการปรับเปลี่ยน Security Policy จากที่เมื่อก่อนจะต้องใช้งาน Security Policy เดียวกันทั้งหมดแบบ Subscription Level โดย Security Policy แบบใหม่จะรองรับการควบคุมเฉพาะ Resource Group ได้ เช่น สามารถเปิดใช้งาน Encryption เฉพาะกลุ่ม Resource ที่มีข้อมูลที่สำคัญเท่านั้น

นอกจากนี้ Microsoft ได้เพิ่ม Power BI Dashboard เข้ามาใน Azure Security Center ช่วยให้ผู้ใช้งานสามารถทำการ Monitor, Visualize, Analyze และตรวจสอบ Alert ต่างๆ ได้จากทุกที่ ทุกเวลา โดยสามารถตรวจสอบผ่าน Mobile Device ได้อีกด้วย และผู้ใช้งานสามารถเพิ่มข้อมูลอื่นๆ เข้ามาแสดงผลผ่าน Power BI Dashboard ได้ เช่น Azure Audit Logs, Azure SQL Database Auditing

รองรับการทำ Integration กับพาร์ทเนอร์รายอื่นๆเพิ่มขึ้น

Azure Security Center ได้เพิ่มโซลูชันจากพาร์ทเนอร์รายอื่นๆเพิ่มเติม เช่น Web Application Firewall (WAF), Next Generation Firewall และ Anti-malware ซึ่งในส่วนของ Next Generation Firewall นั้น Microsoft เตรียมที่จะเพิ่ม Virtual Appliance ของ Check Point, Cisco และ Fortinet เข้ามาในระบบ เพื่อให้ลูกค้าสามารถใช้งาน NGFW ได้บน Cloud

นอกจากนี้ ยังรองรับการใช้งาน Web Application Firewall หลายตัว เช่น Imperva SecureSphere, Imperva Incapsula, Baracuda Web Application Firewall และ F5 BIG-IP รวมไปจนถึงรองรับการใช้งาน Endpoint Protection จาก Trend Micro โดย Alert ทั้งหมดที่เกิดขึ้นภายในระบบจากถูกส่งไปยัง Azure Security Center เพื่อให้ผู้ดูแลระบบสามารถบริหารจัดการได้จากศูนย์กลาง

รองรับการตรวจสอบ Advanced Threat

Azure Security Center จะทำการเก็บข้อมูล Crash event หรือ Crash dump ทั้งหมดที่เกิดขึ้นกับ Azure Virtual Machines เพื่อนำไปวิเคราะห์ และจะทำการแจ้งเตือนหากเกิดขึ้นจากการโจมตีขึ้นในระบบ นอกจากนี้ยังสามารถตรวจสอบพฤติกรรมทางด้านเครือข่ายได้ เช่น สามารถตรวจสอบการทำ SSH brute force attacks บน Linux Virtual Machines, RDP brute force attacks บน Windows Virtual Machines และอื่นๆ ซึ่ง Azure Security Center จะใช้ Machine Learning ในการวิเคราะห์ทราฟฟิคบนเครือข่ายเพื่อตรวจหาการโจมตีอยู่ตลอดเวลา

ที่มา : https://azure.microsoft.com/en-us/blog/azure-security-center-adds-new-partners-detections-and-more/

Tags


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand