TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้เปิดตัว Azure Sentinel หรือ SIEM นั่นเองซึ่งตอนนี้จะเปิดใช้ฟรีในสถานะทดลอง รวมถึงบริการ Threat Expert ในเครื่องมือ Windows ATP หรือทีมงานที่จะเข้ามาช่วยเหลือด้านเทคนิคหากเจอเหตุการณ์ด้านความมั่นคงปลอดภัย
ไอเดียของ Azure Sentinel ก็คือ SIEM ที่ใช้ AI เพื่อช่วยคัดกรองเอาเฉพาะเหตุการ์ที่จำเป็นจึงช่วยลดงานให้ทีมงานด้านความมั่นคงปลอดภัยได้ (รูปด้านบนวงกลมแดงๆ คือ AI รับรู้ Peak Graph) นอกจากนี้ยังสามารถนำเข้าข้อมูลได้จากหลาย Vendor เช่น Check Point, Cisco, F5 Networks, Symantec, Palo Alto Netoworks และ Fortinet รวมถึงข้อมูลจาก Office 365 เพื่อมาจัดทำการวิเคราะห์ด้านความมั่นคงปลอดภัย ยังไม่หมดเพียงเท่าเพราะมีการแสดงกราฟที่ช่วยให้ผู้ใช้เข้าใจถึง flow ของข้อมูลง่ายขึ้นและสามารถปรับแต่งการ Query ได้ด้วยภาษาง่ายๆซึ่งการเป็นบริการบน Cloud จึงขยายตัวเพื่อได้รับข้อมูลแบบ Real-time ได้อย่างมั่นใจด้วย (สามารถชมตัวอย่างตามวีดีโอด้านล่าง)
Microsoft Threat Expert เป็นทีมงานบุคคลที่ถูกจัดตั้งขึ้นมาเพื่อให้ความช่วยเหลือลูกค้าในการตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยภายใน Windows Defender ATP (จะมีปุ่ม ‘Ask a Threat Expert’) สามารถติดตามชมวีดีโอสาธิตตามด้านล่าง
ที่มา : https://www.securityweek.com/microsoft-unveils-new-azure-windows-defender-atp-tools และ https://www.darkreading.com/cloud/microsoft-debuts-azure-sentinel-siem-threat-experts-service/d/d-id/1334005 และ https://www.bleepingcomputer.com/news/security/microsoft-announces-azure-sentinel-and-threat-experts-cloud-based-tech/
