Breaking News

Cloud-based SIEM จาก Microsoft เข้าสู่สถานะพร้อมใช้งานแล้ว

Microsoft ได้ก้าวเข้าสู่ผู้เล่นด้าน SIEM อย่างเต็มตัวด้วยการเปิดตัวบริการ Sentinel หรือ Cloud-based SIEM ซึ่งวันนี้ได้ประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว

credit : youtube

Cloud-based SIEM จาก Microsoft มีจุดเด่นคือเรื่องของการใช้งาน Machine Learning และสามารถ Integrate ได้กับบริการของบริษัทเองในเชิงลึก เช่น Office365 และอื่นๆ รวมถึงยังได้ผนึกกำลังกับพันธมิตรหลายค่ายอย่าง Check Point, Cisco, F5 Networks, Symantec, Palo Alto Networks และ Fortinet เป็นต้น ด้วยการนำเข้าข้อมูลในรูปแบบ Common Event Format (CEF) โดยเบื้องต้นสนนราคาอยู่ที่ 2.46 ดอลล่าร์สหรัฐต่อกิกะไบต์ ผู้สนใจเพิ่มเติมสามารถเข้าชมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/azure-sentinel-microsofts-cloud-based-siem-hits-general-availability/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเตือนความเสี่ยงต่อเครือข่าย LoRaWAN

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก IOActive ได้ออกมาเตือนโดยอ้างผลศึกษาของโปรโตคอล LoRaWAN ที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ กับอุปกรณ์ IoT ว่ามีความเสี่ยงที่จะถูกโจมตีได้หลายจุด

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย