微软基于云的SIEM Azure Azure Sentinel达到了普遍可用性
导读 微软今天将Azure Sentinel从公共预览版中移除,使其全面上市,从而使其成为正式的Azure服务。借助Azure Sentinel,Microsoft现在已正式进
微软今天将Azure Sentinel从公共预览版中移除,使其全面上市,从而使其成为正式的Azure服务。借助Azure Sentinel,Microsoft现在已正式进入SIEM市场。
SIEM代表安全信息和事件管理(SIEM),是网络安全团队使用的一种软件。
SIEM产品可以是基于云的系统或本地运行的应用程序。他们的工作方式是从不同的来源收集信息,例如操作系统,应用程序,防病毒,数据库或服务器日志,并分析大量数据以查找异常或出现安全事件的迹象。
由于SIEM产品具有发现麻烦的能力,因此已在企业网络中得到广泛采用,企业网络中的网络安全部门需要密切关注数百甚至数千种威胁指标。
微软新的Azure Sentinel服务以相同的方式工作,除了它还与Microsoft的云服务(例如Office 365和其他Azure产品)深度集成在一起,使其成为在Azure优先基础结构上运行的公司的首选解决方案。
尽管如此,Azure Sentinel还支持从大量第三方软件解决方案中导入数据,并且还将处理从公共事件格式(CEF)的任何自定义数据流中导入的操作。
免责声明:本文由用户上传,如有侵权请联系删除!