Microsoft ได้ก้าวเข้าสู่ผู้เล่นด้าน SIEM อย่างเต็มตัวด้วยการเปิดตัวบริการ Sentinel หรือ Cloud-based SIEM ซึ่งวันนี้ได้ประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว
Cloud-based SIEM จาก Microsoft มีจุดเด่นคือเรื่องของการใช้งาน Machine Learning และสามารถ Integrate ได้กับบริการของบริษัทเองในเชิงลึก เช่น Office365 และอื่นๆ รวมถึงยังได้ผนึกกำลังกับพันธมิตรหลายค่ายอย่าง Check Point, Cisco, F5 Networks, Symantec, Palo Alto Networks และ Fortinet เป็นต้น ด้วยการนำเข้าข้อมูลในรูปแบบ Common Event Format (CEF) โดยเบื้องต้นสนนราคาอยู่ที่ 2.46 ดอลล่าร์สหรัฐต่อกิกะไบต์ ผู้สนใจเพิ่มเติมสามารถเข้าชมได้ที่นี่
ที่มา : https://www.zdnet.com/article/azure-sentinel-microsofts-cloud-based-siem-hits-general-availability/