坚守企业安全，微软推有六大防护特点的“Sentinel”

随着云计算服务与网络应用普及，日益复杂的黑客手法与网络威胁，更是信息人员分秒必争的挑战，企业迫切需要一个全方位的解决方案。中国台湾微软今（10日）宣布结合“云计算 SIEM+ SOAR”功能的Azure Sentinel正式在台上线。

Azure Sentinel以 Microsoft Security Graph为巨量数据库，通过机器学习分析每日从微软产品与服务收集到的数万亿笔安全威胁信号，能达到防护、侦测、回应，甚至反击的功能，企业还可直接串联现有的跨平台安全方案，汇集组织内所有来自云计算、地端、软硬件的 Log并加以分析。

系统会优先推送与企业最相关且急需 IT人员关注的重大安全威胁事件，并以图像化的仪表板辅助 IT人员快速上手。

微软注资大量资源，获 Gartner认证为端点防护

在2019年最新的 Gartner端点防护平台魔力象限（Gartner EPP Magic Quadrant）报告中，微软获得“具领导地位的端点防护平台品牌”。微软全球助理首席法务官——施立成表示：“微软每年注资超过十亿美元巩固安全， Azure云计算服务更拥有 54个数据中心，基础建设遍布全球。同时，微软在旗下每项服务中持续扩张数据库数据。”

最后，他有信心地表示，相信现有的 Microsoft 365解决方案、Azure公有云在 Azure Sentinel助力下，将能带领企业实现跨云、跨平台、跨安全方案的全方位智能安全管理。”

Azure Sentinel六大防护特点，打造更即时的企业安全防御

Azure Sentinel是云计算原生的安全性信息与事件管理员（SIEM）平台，同时结合Microsoft智能安全解决方案，可大幅增加企业 IT人员的应对能力与效率，通过身份识别管理、数据分析监测、信息保护与威胁预警等各层面，协助企业彻底降低安全威胁。

安全环境日新月异，为因应诡谲多变的攻击手法，企业导入多种安全方案，随之也面临更多挑战：包括管理分布式的安全产品与资源、耗时监控庞大的安全警报、人员缺乏安全技能、基础设施成本和投资不断上升等。

一般的 SIEM受限于运算性能，只能做简单分析，或者单纯收录，无法为企业找出最重要且最相关的安全威胁；面对庞大的安全事件与数据不断更新，需要借重云计算解决方案提供即时分析。

微软亚洲首席安全顾问 Minoru Hanamura表示：“Azure Sentinel可应用内置 AI技术帮助企业 IT快速汇集整理合分析从各个安全方案与不同来源收集到的数据与威胁警讯，包括内部部署、云计算用户、应用程序、服务器与软硬件资产等，并从中找出事件关联度与优先处理顺位，让 IT可在几秒内从数百万笔记录中找出最具关联的安全事件，加速回应安全威胁的速度。”

Azure Sentinel具备以下六大防护特点：

一、数据库不断更新：从微软旗下产品收集庞大的数据来源（Intelligent security graph），Office 365用户不需经过转档、且可免费导入数据。

二、大数据行为分析：通过机器学习分析用户行为规律、侦测异常行为并主动示警。

三、依需求调整的高度弹性：企业 IT可使用自有的机器学习模型及威胁分析系统，并在 Azure Sentinel社群平台分享侦测方式、自动化回应等，依个别需求打造专属安全防护网。

四、高度集成性：Azure Sentinel可与坊间其他安全方案高度集成与并用。

五、Fusion（融合）：完整收录威胁数据并由 AI分析重要排序：运用AI快速侦测安全威胁及分析安全事件。导入微软数十年的实务经验与每日巨量数据创建机器学习模型，协助归类并找出数据间的关联、列出核心的优先级，减少高达 90%的无效警报。

六、Hunting（狩猎）：主动防堵潜在安全风险：利用 AI大规模追捕违反日常行为的可疑活动，提早找出潜在安全漏洞，提供警示和自动化的专家指导，帮助企业自动回应安全威胁，并将攻击行为及其影响以可视化呈现在仪表板上。

有助于提高 Microsoft 365的安全性

Microsoft 365智能安全通过每日分析高达 6.5万亿个信号数据，将大量威胁情报和安全性数据加以串联，同时有超过 3,500位以上的安全专家进行攻防演练，更通过每月封锁 50亿次威胁、分析 4700亿封电子邮件和进行 6,300亿次验证等方式，审查目前的安全威胁，高端分析安全性数据和数十亿个信号。

此外，Microsoft Intelligent Security Graph可让企业与安全性 API用户将不同平台相互连接，让企业与合作伙伴能集成多个安全解决方案，减少安全维护成本。

如今，Microsoft 365的用户可直接将数据导入 Azure Sentinel进行分析，并通过 Microsoft Intelligent Security Graph的自动化安全性作业和即时访问安全性数据的功能，加快回应安全攻击的速度。

（首图来源：Microsoft。）