微软发布企业级威胁检测服务Azure Sentinel 撬动网络安全市场更大份额

至顶网软件频道消息： 微软今天推出了基于云的企业级威胁检测服务Azure Sentinel，扩大在网络安全市场的足迹。

Azure Sentinel就是所谓的安全信息和事件管理平台，简称SIEM。SIEM产品让企业能够集中分析来自不同系统的动态数据，以寻找潜在威胁。以这种方式汇集数据，可以找到有用的模式，例如，如果两个独立的系统同时出现可疑活动。

微软将Azure Sentinel定位为用于跟踪整个企业安全事件的统一中心。Azure Sentinel不仅可以监控Azure环境，还可以监控AWS等竞争对手的环境，以及企业内部部署的基础设施。

这种跨平台支持是由广泛的集成实现的。Azure Sentinel可以从一系列企业安全工具中提取数据，并将其与外部威胁情报以及Office 365用户日志相结合。最近几个月，微软在其生产力套件中增加了一系列功能，让企业能够留意敏感文档的潜在滥用。

Azure Sentinel利用机器学习处理安全数据。该平台的算法会过滤掉不必要的日志，关联系统间的活动模式，并将他们遇到的异常活动压缩为管理员整齐有序的警报。

“这些内置的机器学习模型基于微软安全团队多年来捍卫客户云资产的经验，”Azure Sentinel项目经理Eliav Levi在Microsoft Azure博客上这样写道。“如果你是数据科学家，并且想要自定义的、丰富的检测手段，那么你可以使用内置的Azure Machine Learning服务将自己的模型带到Azure Sentinel中。”

除了检测潜在的漏洞之外，该平台还可以自动执行部分威胁响应工作流程。当底层机器学习模型检测到高优先级安全事件时，它能够执行诸如向管理员发送电子邮件等任务。

此外微软还添加了用于执行手动威胁分析的工具。有一个事件调查控制台让管理员能够可视化可疑活动模，式并运行查询以获取相关系统数据。

Azure Sentinel并不是第一款基于云的SIEM产品，但根据微软的说法，它是第一个在主流云基础设施即服务平台上本地运行的产品。鉴于这个市场竞争竞争，这一点非常重要。该服务的推出可能会促使竞争对手AWS和Google——这两家公司也一直在投资新的安全功能——推出竞争产品。

除了Azure Sentinel之外，今天微软还推出了另一款名为Threat Experts的新安全产品。该产品允许企业将安全数据从基础设施发送给微软，微软承诺标记潜在的漏洞并为企业客户的内部网络保护团队提供诊断信息。

“通过这项服务，微软将主动搜索你的匿名安全数据，以应对最重要的威胁，例如人为入侵、手持键盘攻击以及网络间谍等高级攻击，帮助你的团队优先处理最重要的风险并快速响应，”微软网络安全解决方案集团负责人Ann Johnson表示。