Microsoft 助企業落實雲端資安

　台灣微軟於9月10日宣布結合「雲端SIEM+SOAR」功能的Azure Sentinel正式在台上線，Azure Sentinel以Microsoft Security Graph為巨量資料庫，透過機器學習分析每日從微軟產品與服務收集到的數兆筆資安威脅訊號，並以圖像化的儀表板輔助IT人員輕鬆上手，為企業打造新一代雲端資安最佳解方法。

　微軟全球助理法務長施立成表示，微軟每年挹注逾十億美元鞏固資安，廣受企業愛用的Azure雲端服務更擁有54個資料中心，基礎建設遍布全球。同時，微軟在旗下每項服務中持續擴增資料庫數據，讓資安在龐大數據的支持下更具備智慧，而今更被Gartner評選為資安平台中的領導者。相信現有的Microsoft 365解決方案、Azure公有雲在Azure Sentinel助力下，將能帶領企業實現跨雲、跨平台、跨資安方案的全方位智慧資安管理。

　Azure Sentinel是雲端原生的安全性資訊與事件管理員（SIEM）平台，同時結合Microsoft 智慧資安解決方案，可大幅增加企業IT人員的應對能力與效率，透過身份識別管理、數據分析監測、信息保護與威脅預警等各層面，協助企業徹底降低資安威脅。微軟亞洲首席資安顧問Minoru Hanamura表示，一般的SIEM受限於運算效能，只能做簡單分析，或者單純收錄，無法為企業找出最重要且最相關的資安威脅，Azure Sentinel可應用內建AI技術幫助企業IT快速彙整並分析從各個資安方案與不同來源收集到的數據與威脅警訊，包括內部部署、雲端使用者、應用程式、伺服器與軟硬體資產等，並從中找出事件關聯度與優先處理順位，讓IT可在幾秒內從數百萬筆記錄中找出最具關連的資安事件，加速回應資安威脅的速度。