top of page

amidas #Blog

Microsoft Sentinel是甚麼?SIEM對網絡安全的作用?


Microsoft Sentinel是甚麼?SIEM對網絡安全的作用?

近年網絡攻擊,如惡意及勒索軟件技術越發先進,大型數據洩漏事故頻生,不少企業都較以往重視及投放資源在企業網絡安全。隨著企業紛紛將資料和應用程式遷移至雲端以迎合數碼轉型浪潮,選用一間可信賴的網絡安全解決方案可謂至關重要。Microsoft Sentinel是全球領先的AI雲端原生解決方案,專為雲端平台而設的安全資訊和事件管理(SIEM)解決方案,致力以極高速度應對所以網絡威脅。到底SIEM是甚麼?Microsoft Sentinel又如何助你維持企業網絡安全呢?


甚麼是SIEM?

要了解甚麼是Microsoft Sentinel,先要知道甚麼是SIEM。安全資訊和事件管理(SIEM)是一種保障企業資訊安全的安全性解決方案,旨在偵測、解決和主動遏制針對企業的網絡安全攻擊及威脅,以免對企業運作構成不良影響及損失;SIEM結合了安全性資訊管理(SIM)、及安全性事件管理(SEM)的安全性管理系統,其SIEM 技術會即時收集各種來源發生的事件及資料、並透過即時分析及集合所有與平常不同的可疑活動,通過使用預先設定的規則,協助企業IT團隊識別威脅並發出警示,以防範可能發生的網絡攻擊。由於SIEM 為企業IT團隊提供一個集中位置來收集、彙總和分析跨企業的資料量,有效簡化安全性工作流程,是企業網路安全生態系統中的重要一環。


甚麼是Microsoft Sentinel?

傳統的SIEM解決方案,是管理並保護線下電腦儲存空間,免受網絡攻擊的解決方案。而Microsoft Sentinel則是個可供調整的雲端原生解決方案,不僅為企業提供安全性資訊與事件管理(SIEM),更包含安全性協調流程、自動化和回應(SOAR),較傳統的SIEM解決方案提供更全面、快捷的網絡安全保障,能降低企業的IT團隊應對日漸複雜的攻擊、以及長解析時間範圍所帶來的壓力。其智慧型安全性分析和威脅情報亦適用於各行各業。


此外,Microsoft Sentinel更可保障企業儲存於雲端的資料與檔案,憑藉雲端速度及規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料,大規模偵測威脅及搜捕可疑活動,並持續偵測不斷演變的威脅,掃除企業資訊安全的障礙。


Microsoft Sentinel的SIEM解決方案中,最大的好處是Microsoft Sentinel與Microsoft 365深度整合。只要企業訂閱了Microsoft 365,所有上傳到One Drive雲端儲存空間的檔案與資料,均自動受到Microsoft Sentinel保障,毋須手動遷移資料或額外付費,較傳統的SIEM解決方案更便捷簡單 。此外,Microsoft Sentinel的功能均由Microsoft領先的AI科技處理,可做到主動偵察、搜捕網絡安全威脅,能以高速度及自動化應對來自網絡對企業雲端儲存空間的威脅,並以AI分析潛在的網絡安全隱憂,不僅能增強企業的網絡安全防衛能力,同時大大縮短平均回應時間。由於Microsoft Sentinel的功能全由AI處理,因此可做到24 X 7全天候、高速度維持企業雲端儲存空間安全。


Microsoft Sentinel如何運作?

Microsoft Sentinel透過以下4個步驟,全天候應對網絡攻擊:


收集

Microsoft Sentinel的AI會在線下和雲端等各種儲存空間,跨企業所有使用者、電腦或其他行動裝置、應用程式和基礎結構等部份,收集並分析資料。


偵測

AI會所有已收集資料中,全方位偵測所有的網絡攻擊或電腦病毒。過程中會使用 Microsoft 的分析和從大數據收集的威脅情報,將誤判降到最低,防範任何漏網之魚。


調查

利用 Microsoft 數十年網路安全工作經驗,在偵測到網絡攻擊等威脅後, AI將深入調查並展開大規模行動,搜捕這些可疑活動。


應對

確認威脅存在後,Microsoft Sentinel會自動執行及協調內置的劇本,以極高速度應對所有雲端網絡攻擊、電腦病毒等威脅。


聯絡我們

Amidas作為Microsoft的解決方案合作夥伴,致力為客戶提供最新、最優秀的技術、豐富的行業經驗和知識。如你有興趣使用Microsoft Sentinel,一個由Microsoft推出的雲端原生解決方案,為企業的網絡安全提供更全面保障。歡迎聯絡我們,了解更多Microsoft Sentinel的詳細資料。

bottom of page