ไมโครซอฟท์เปิดตัว Azure Sentinel บริการวิเคราะห์ข้อมูลความปลอดภัย (SIEM)

2019-09-25

ไมโครซอฟท์ประกาศเปิดบริการ Azure Sentinel ซึ่งเป็นบริการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (ในวงการมีชื่อเรียกว่า security information and event management หรือตัวย่อ SIEM)

SIEM เป็นระบบวิเคราะห์ไฟล์ล็อกและข้อมูลอื่นๆ แบบเรียลไทม์ เพื่อตรวจจับว่าเกิดการโจมตีหรือมีข้อมูลรั่วออกไปหรือไม่ องค์กรจะได้มีเวลารับมืออย่างทันท่วงที ในตลาดเองมีผลิตภัณฑ์ SIEM หลายตัว ที่มีชื่อเสียงอย่างเช่น LogRythm, Splunk, ArcSight หรือ RSA NetWitness

ไมโครซอฟท์อธิบายว่า Azure Sentinel เป็นบริการ SIEM ที่เป็น cloud native นั่นคือตัวมันเองก็รันบน Azure ด้วย (ไม่มีเวอร์ชัน on premise) จึงมีความสามารถขยายตัวเพื่อรองรับโหลดได้เป็นอย่างดี จุดเด่นอีกอย่างของมันนอกจากการอ่านไฟล์ล็อกประเภทต่างๆ ในวงการแล้ว ยังสามารถอิมพอร์ตข้อมูลจาก Office 365 ขององค์กรหรือบัญชี Azure เข้าไปร่วมวิเคราะห์ภัยคุกคามได้ด้วย

Azure Sentinel คิดค่าบริการตามปริมาณข้อมูลที่ใช้วิเคราะห์ ราคาเริ่มต้นที่ 123 ดอลลาร์ต่อวัน สำหรับข้อมูล 100GB หรือถ้าจ่ายแยกตามการใช้งานจริงคือ 2.46 ดอลลาร์ต่อ GB

ที่มา – Microsoft

No Description