隨著愈來愈多企業採用雲端服務,資訊安全受到關注。在今年 Ignite 大會前一星期,微軟先推出雲端原生 SIEM 服務 Azure Sentinel ,以及合規分數檢查 Compliance Score,協助用戶加強基建的安全。
微軟 Azure 高級總監 Scott Woodgate 指出,目前市場上未有為雲端原生而設的 SIEM ,只有傳統方案寄存在雲端上執行,由於涉及大量數據,面對擴充容量時難以估計軟件授權的挑戰。
Azure Sentinel 源自微軟監察 Microsoft 365 和 Office 365 的 SIEM 保安技術,重新設計,以資訊保安總監( CISO )的角度出發,可匯聚企業數據中心內的數據,以及 AWS 、 GCP 、阿里雲等其他公共雲服務的日誌。更與 Barracuda 、 Citrix 等廠商合作,直接提供系統日誌資訊。
Woodgate 表示,設有儀表板監察所有基建情況,也引入人工智能技術,將警告按嚴重程度分類,當有緊急情況啟動保安基制,先攔截攻擊。
為解決錯誤設定雲端平台引致外洩數據問題,新增設 Compliance Score 。 Woodgate 稱,為每個雲端架構設合規分數,滿分為 100 分, IT 管理人員和資訊安全團隊按評分結果,得知設定是否符合要求,並提供改善建議。用戶亦可引入外部檢查格式,以滿足企業的個別需求。
