据外媒SiliconANGLE报道,微软Azure Sentinel已正式上线,该产品可以提供安全信息和事件管理服务,包括从不同数据来源获取信息,并在其中查找潜在的风险漏洞。
微软Azure Sentinel(图片来自Microsoft)
据悉,Azure Sentinel能够借助机器学习算法过滤掉与关键内容无关的日志,综合系统的运行状态找出关联性,向管理员提交警报。同时,该服务还能自动监测部分威胁,并对工作流做出相应的反馈。
对于IT业务规模较大的企业来说,让SIEM类的产品与云服务深度集成为客户提供,可以在大多数的关键业务负载上满足需求。值得一提的是,Azure Sentinel还可以支持AWS等其他云平台。
据了解,Azure Sentinel能在执行基础机器学习模型时,对高优先级的安全事件进行告警,向管理员发送通知邮件。除了自动化模式,Azure Sentinel还可切换到手动状态,利用事件调查控制台,管理员能够查看可疑活动,运行查询以获取相关的系统数据。
【以云的方式交付Azure Sentinel更易于客户使用,起价每分析1GB数据2.46美元的按需付费模式,也符合业务特点的需要。】
【ZOL客户端下载】看最新科技资讯,APP市场搜索“中关村在线”,客户端阅读体验更好。(7283843)
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/136713.html
赞 (107)
打赏
微软Surface Pro 7/Laptop 3/ARM版集体曝光:明天发
« 上一篇2019-10-02 09:02:56
美国运营商Verizon收购初创公司Jaunt 涉及AR/VR技术等
下一篇 »2019-10-02 09:33:13