Microsoft เตรียมเพิ่ม Power BI Dashboard ให้กับ Azure Security Center และประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม

azure-security-center-power-bi

Azure Security Center มีความสามารถในการควบคุมความปลอดภัยให้กับ Microsoft Azure เช่น การตรวจจับการโจมตี, การบริหารจัดการความปลอดภัยโดยรวม หลังจากที่ Microsoft ได้ทำการเปิดตัว Public Preview ให้ใช้งานกันเมื่อปลายปีที่แล้ว ล่าสุดทาง Microsoft ได้ประกาศรองรับโซลูชันจากพาร์ทเนอร์รายอื่นเพิ่มเติม และเพิ่มความสามารถอื่นๆให้กับ Azure Security Center ดังนี้

Centralized Security Management

มีการปรับเปลี่ยน Security Policy จากที่เมื่อก่อนจะต้องใช้งาน Security Policy เดียวกันทั้งหมดแบบ Subscription Level โดย Security Policy แบบใหม่จะรองรับการควบคุมเฉพาะ Resource Group ได้ เช่น สามารถเปิดใช้งาน Encryption เฉพาะกลุ่ม Resource ที่มีข้อมูลที่สำคัญเท่านั้น

นอกจากนี้ Microsoft ได้เพิ่ม Power BI Dashboard เข้ามาใน Azure Security Center ช่วยให้ผู้ใช้งานสามารถทำการ Monitor, Visualize, Analyze และตรวจสอบ Alert ต่างๆ ได้จากทุกที่ ทุกเวลา โดยสามารถตรวจสอบผ่าน Mobile Device ได้อีกด้วย และผู้ใช้งานสามารถเพิ่มข้อมูลอื่นๆ เข้ามาแสดงผลผ่าน Power BI Dashboard ได้ เช่น Azure Audit Logs, Azure SQL Database Auditing

รองรับการทำ Integration กับพาร์ทเนอร์รายอื่นๆเพิ่มขึ้น

Azure Security Center ได้เพิ่มโซลูชันจากพาร์ทเนอร์รายอื่นๆเพิ่มเติม เช่น Web Application Firewall (WAF), Next Generation Firewall และ Anti-malware ซึ่งในส่วนของ Next Generation Firewall นั้น Microsoft เตรียมที่จะเพิ่ม Virtual Appliance ของ Check Point, Cisco และ Fortinet เข้ามาในระบบ เพื่อให้ลูกค้าสามารถใช้งาน NGFW ได้บน Cloud

นอกจากนี้ ยังรองรับการใช้งาน Web Application Firewall หลายตัว เช่น Imperva SecureSphere, Imperva Incapsula, Baracuda Web Application Firewall และ F5 BIG-IP รวมไปจนถึงรองรับการใช้งาน Endpoint Protection จาก Trend Micro โดย Alert ทั้งหมดที่เกิดขึ้นภายในระบบจากถูกส่งไปยัง Azure Security Center เพื่อให้ผู้ดูแลระบบสามารถบริหารจัดการได้จากศูนย์กลาง

รองรับการตรวจสอบ Advanced Threat

Azure Security Center จะทำการเก็บข้อมูล Crash event หรือ Crash dump ทั้งหมดที่เกิดขึ้นกับ Azure Virtual Machines เพื่อนำไปวิเคราะห์ และจะทำการแจ้งเตือนหากเกิดขึ้นจากการโจมตีขึ้นในระบบ นอกจากนี้ยังสามารถตรวจสอบพฤติกรรมทางด้านเครือข่ายได้ เช่น สามารถตรวจสอบการทำ SSH brute force attacks บน Linux Virtual Machines, RDP brute force attacks บน Windows Virtual Machines และอื่นๆ ซึ่ง Azure Security Center จะใช้ Machine Learning ในการวิเคราะห์ทราฟฟิคบนเครือข่ายเพื่อตรวจหาการโจมตีอยู่ตลอดเวลา

ที่มา : https://azure.microsoft.com/en-us/blog/azure-security-center-adds-new-partners-detections-and-more/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …