微軟新版雲端SIEM結合機器學習技術及大數據找出內部威脅,並納入自動化調度與回應機制
這幾年來,許多廠商想透過人工智慧,分析資安事件管理系統(SIEM)收取的事件記錄,找出真正需要處理的問題。而自去年年底開始,陸續出現了所謂的資安事件自動化調度與回應系統(SOAR),主要的訴求不只能找出威脅,還要自動因應已知型態的事件。而微軟也在今年2月跟進,推出Azure Sentinel,以預覽版型式提供測試,並於9月上旬在臺發表。
Azure Sentinel是結合SOAR自動化機制的SIEM系統,可透過大數據行為分析,主動防堵潛在的資安風險,並且基於他們本身提供的巨量資料所建立的機器學習模型,歸納出事件記錄之間的關聯,以及列出事件處理的優先順序,宣稱能藉此減少90%無效警示通知。
臉書留言
胡 自文
(這個頁面共進入 6 次, 今天進入 1 次)
