Breaking News

Microsoft เปิดตัว Azure Sentinel (SIEM) และ Threat Expert Service

Microsoft ได้เปิดตัว Azure Sentinel หรือ SIEM นั่นเองซึ่งตอนนี้จะเปิดใช้ฟรีในสถานะทดลอง รวมถึงบริการ Threat Expert ในเครื่องมือ Windows ATP หรือทีมงานที่จะเข้ามาช่วยเหลือด้านเทคนิคหากเจอเหตุการณ์ด้านความมั่นคงปลอดภัย

Sentinel AI Detected Peak Graph – credit : Youtube

ไอเดียของ Azure Sentinel ก็คือ SIEM ที่ใช้ AI เพื่อช่วยคัดกรองเอาเฉพาะเหตุการ์ที่จำเป็นจึงช่วยลดงานให้ทีมงานด้านความมั่นคงปลอดภัยได้ (รูปด้านบนวงกลมแดงๆ คือ AI รับรู้ Peak Graph) นอกจากนี้ยังสามารถนำเข้าข้อมูลได้จากหลาย Vendor เช่น Check Point, Cisco, F5 Networks, Symantec, Palo Alto Netoworks และ Fortinet รวมถึงข้อมูลจาก Office 365 เพื่อมาจัดทำการวิเคราะห์ด้านความมั่นคงปลอดภัย ยังไม่หมดเพียงเท่าเพราะมีการแสดงกราฟที่ช่วยให้ผู้ใช้เข้าใจถึง flow ของข้อมูลง่ายขึ้นและสามารถปรับแต่งการ Query ได้ด้วยภาษาง่ายๆซึ่งการเป็นบริการบน Cloud จึงขยายตัวเพื่อได้รับข้อมูลแบบ Real-time ได้อย่างมั่นใจด้วย (สามารถชมตัวอย่างตามวีดีโอด้านล่าง)

Microsoft Threat Expert เป็นทีมงานบุคคลที่ถูกจัดตั้งขึ้นมาเพื่อให้ความช่วยเหลือลูกค้าในการตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยภายใน Windows Defender ATP (จะมีปุ่ม ‘Ask a Threat Expert’) สามารถติดตามชมวีดีโอสาธิตตามด้านล่าง

ที่มา : https://www.securityweek.com/microsoft-unveils-new-azure-windows-defender-atp-tools และ https://www.darkreading.com/cloud/microsoft-debuts-azure-sentinel-siem-threat-experts-service/d/d-id/1334005 และ https://www.bleepingcomputer.com/news/security/microsoft-announces-azure-sentinel-and-threat-experts-cloud-based-tech/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …