Microsoft เปิดตัว Azure Sentinel บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)
ไมโครซอฟท์ประกาศเปิดบริการ Azure Sentinel ซึ่งเป็นบริการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (Security Information and Event Management หรือตัวย่อ SIEM)
SIEM เป็นระบบวิเคราะห์ไฟล์ล็อกและข้อมูลอื่นๆ แบบเรียลไทม์ เพื่อตรวจจับว่าเกิดการโจมตีหรือมีข้อมูลรั่วออกไปหรือไม่ เพื่อองค์กรจะได้มีเวลาในการรับมือปัญหาที่เกิด ในตลาดเองมีผลิตภัณฑ์ SIEM หลายตัวที่มีชื่อเสียงอย่างเช่น LogRythm, Splunk, ArcSight หรือ RSA NetWitness
ไมโครซอฟท์อธิบายว่า Azure Sentinel เป็นบริการ SIEM ที่เป็น Cloud Native นั่นคือตัวมันเองก็รันบน Azure ด้วย (ไม่มีเวอร์ชัน on premise) จึงมีความสามารถขยายตัวเพื่อรองรับโหลดได้เป็นอย่างดี จุดเด่นอีกอย่างของมันนอกจากการอ่านไฟล์ล็อกประเภทต่างๆ ในวงการแล้ว ยังสามารถอิมพอร์ตข้อมูลจาก Office 365 ขององค์กรหรือบัญชี Azure เข้าไปร่วมวิเคราะห์ภัยคุกคามได้ด้วย
Azure Sentinel คิดค่าบริการตามปริมาณข้อมูลที่ใช้วิเคราะห์ ราคาเริ่มต้นที่ 123 ดอลลาร์ต่อวัน สำหรับข้อมูล 100GB หรือถ้าจ่ายแยกตามการใช้งานจริงคือ 2.46 ดอลลาร์ต่อ GB
____________________________
#9t #eThai_IT #Nine_T
มองหา Software มองหา 9t
(Veeam, Navicat, Adobe, VMware, Nakivo)
วิศรุต รุจิรกาล
Facebook - https://www.facebook.com/ninet.co.ltd/
Website - https://www.9t.co.th
Tel. 02-411-0882
Mobile. 086-323-6795
Email : wisarut@9t.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น