Microsoft Sentinel是甚麼？SIEM對網絡安全的作用？

近年網絡攻擊，如惡意及勒索軟件技術越發先進，大型數據洩漏事故頻生，不少企業都較以往重視及投放資源在企業網絡安全。隨著企業紛紛將資料和應用程式遷移至雲端以迎合數碼轉型浪潮，選用一間可信賴的網絡安全解決方案可謂至關重要。Microsoft Sentinel是全球領先的AI雲端原生解決方案，專為雲端平台而設的安全資訊和事件管理（SIEM）解決方案，致力以極高速度應對所以網絡威脅。到底SIEM是甚麼？Microsoft Sentinel又如何助你維持企業網絡安全呢？

甚麼是SIEM？

要了解甚麼是Microsoft Sentinel，先要知道甚麼是SIEM。安全資訊和事件管理（SIEM）是一種保障企業資訊安全的安全性解決方案，旨在偵測、解決和主動遏制針對企業的網絡安全攻擊及威脅，以免對企業運作構成不良影響及損失；SIEM結合了安全性資訊管理（SIM）、及安全性事件管理（SEM）的安全性管理系統，其SIEM 技術會即時收集各種來源發生的事件及資料、並透過即時分析及集合所有與平常不同的可疑活動，通過使用預先設定的規則，協助企業IT團隊識別威脅並發出警示，以防範可能發生的網絡攻擊。由於SIEM 為企業IT團隊提供一個集中位置來收集、彙總和分析跨企業的資料量，有效簡化安全性工作流程，是企業網路安全生態系統中的重要一環。

甚麼是Microsoft Sentinel？

傳統的SIEM解決方案，是管理並保護線下電腦儲存空間，免受網絡攻擊的解決方案。而Microsoft Sentinel則是個可供調整的雲端原生解決方案，不僅為企業提供安全性資訊與事件管理（SIEM），更包含安全性協調流程、自動化和回應（SOAR），較傳統的SIEM解決方案提供更全面、快捷的網絡安全保障，能降低企業的IT團隊應對日漸複雜的攻擊、以及長解析時間範圍所帶來的壓力。其智慧型安全性分析和威脅情報亦適用於各行各業。

此外，Microsoft Sentinel更可保障企業儲存於雲端的資料與檔案，憑藉雲端速度及規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料，大規模偵測威脅及搜捕可疑活動，並持續偵測不斷演變的威脅，掃除企業資訊安全的障礙。

Microsoft Sentinel的SIEM解決方案中，最大的好處是Microsoft Sentinel與Microsoft 365深度整合。只要企業訂閱了Microsoft 365，所有上傳到One Drive雲端儲存空間的檔案與資料，均自動受到Microsoft Sentinel保障，毋須手動遷移資料或額外付費，較傳統的SIEM解決方案更便捷簡單 。此外，Microsoft Sentinel的功能均由Microsoft領先的AI科技處理，可做到主動偵察、搜捕網絡安全威脅，能以高速度及自動化應對來自網絡對企業雲端儲存空間的威脅，並以AI分析潛在的網絡安全隱憂，不僅能增強企業的網絡安全防衛能力，同時大大縮短平均回應時間。由於Microsoft Sentinel的功能全由AI處理，因此可做到24 X 7全天候、高速度維持企業雲端儲存空間安全。

Microsoft Sentinel如何運作？

Microsoft Sentinel透過以下4個步驟，全天候應對網絡攻擊：

收集

Microsoft Sentinel的AI會在線下和雲端等各種儲存空間，跨企業所有使用者、電腦或其他行動裝置、應用程式和基礎結構等部份，收集並分析資料。

偵測

AI會所有已收集資料中，全方位偵測所有的網絡攻擊或電腦病毒。過程中會使用 Microsoft 的分析和從大數據收集的威脅情報，將誤判降到最低，防範任何漏網之魚。

調查

利用 Microsoft 數十年網路安全工作經驗，在偵測到網絡攻擊等威脅後， AI將深入調查並展開大規模行動，搜捕這些可疑活動。

應對

確認威脅存在後，Microsoft Sentinel會自動執行及協調內置的劇本，以極高速度應對所有雲端網絡攻擊、電腦病毒等威脅。

聯絡我們

Amidas作為Microsoft的解決方案合作夥伴，致力為客戶提供最新、最優秀的技術、豐富的行業經驗和知識。如你有興趣使用Microsoft Sentinel，一個由Microsoft推出的雲端原生解決方案，為企業的網絡安全提供更全面保障。歡迎聯絡我們，了解更多Microsoft Sentinel的詳細資料。