Cloud-based SIEM จาก Microsoft เข้าสู่สถานะพร้อมใช้งานแล้ว

Microsoft ได้ก้าวเข้าสู่ผู้เล่นด้าน SIEM อย่างเต็มตัวด้วยการเปิดตัวบริการ Sentinel หรือ Cloud-based SIEM ซึ่งวันนี้ได้ประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว

credit : youtube

Cloud-based SIEM จาก Microsoft มีจุดเด่นคือเรื่องของการใช้งาน Machine Learning และสามารถ Integrate ได้กับบริการของบริษัทเองในเชิงลึก เช่น Office365 และอื่นๆ รวมถึงยังได้ผนึกกำลังกับพันธมิตรหลายค่ายอย่าง Check Point, Cisco, F5 Networks, Symantec, Palo Alto Networks และ Fortinet เป็นต้น ด้วยการนำเข้าข้อมูลในรูปแบบ Common Event Format (CEF) โดยเบื้องต้นสนนราคาอยู่ที่ 2.46 ดอลล่าร์สหรัฐต่อกิกะไบต์ ผู้สนใจเพิ่มเติมสามารถเข้าชมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/azure-sentinel-microsofts-cloud-based-siem-hits-general-availability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …