Microsoft เปิดตัว Azure Sentinel (SIEM) และ Threat Expert Service

Microsoft ได้เปิดตัว Azure Sentinel หรือ SIEM นั่นเองซึ่งตอนนี้จะเปิดใช้ฟรีในสถานะทดลอง รวมถึงบริการ Threat Expert ในเครื่องมือ Windows ATP หรือทีมงานที่จะเข้ามาช่วยเหลือด้านเทคนิคหากเจอเหตุการณ์ด้านความมั่นคงปลอดภัย

Sentinel AI Detected Peak Graph – credit : Youtube

ไอเดียของ Azure Sentinel ก็คือ SIEM ที่ใช้ AI เพื่อช่วยคัดกรองเอาเฉพาะเหตุการ์ที่จำเป็นจึงช่วยลดงานให้ทีมงานด้านความมั่นคงปลอดภัยได้ (รูปด้านบนวงกลมแดงๆ คือ AI รับรู้ Peak Graph) นอกจากนี้ยังสามารถนำเข้าข้อมูลได้จากหลาย Vendor เช่น Check Point, Cisco, F5 Networks, Symantec, Palo Alto Netoworks และ Fortinet รวมถึงข้อมูลจาก Office 365 เพื่อมาจัดทำการวิเคราะห์ด้านความมั่นคงปลอดภัย ยังไม่หมดเพียงเท่าเพราะมีการแสดงกราฟที่ช่วยให้ผู้ใช้เข้าใจถึง flow ของข้อมูลง่ายขึ้นและสามารถปรับแต่งการ Query ได้ด้วยภาษาง่ายๆซึ่งการเป็นบริการบน Cloud จึงขยายตัวเพื่อได้รับข้อมูลแบบ Real-time ได้อย่างมั่นใจด้วย (สามารถชมตัวอย่างตามวีดีโอด้านล่าง)

Microsoft Threat Expert เป็นทีมงานบุคคลที่ถูกจัดตั้งขึ้นมาเพื่อให้ความช่วยเหลือลูกค้าในการตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยภายใน Windows Defender ATP (จะมีปุ่ม ‘Ask a Threat Expert’) สามารถติดตามชมวีดีโอสาธิตตามด้านล่าง

ที่มา : https://www.securityweek.com/microsoft-unveils-new-azure-windows-defender-atp-tools และ https://www.darkreading.com/cloud/microsoft-debuts-azure-sentinel-siem-threat-experts-service/d/d-id/1334005 และ https://www.bleepingcomputer.com/news/security/microsoft-announces-azure-sentinel-and-threat-experts-cloud-based-tech/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Server สำหรับงาน AI หน้าตาเป็นแบบไหน? พบคำตอบใน Infographic นี้ได้เลย

ทุกวันนี้ใครๆ ก็พูดถึงเรื่อง AI แต่เคยมีใครสงสัยหรือไม่ว่า Server ที่อยู่เบื้องหลังนั้นจะเป็นอย่างไร? บทความนี้เราขอนำเสนอ Infographic อธิบายคำตอบกันดังนี้ครับ

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …