微軟Azure Sentinel新增勒索軟體偵測服務
微軟Azure Sentinel新增勒索軟體偵測服務Fusion藉由機器學習模型辨識可疑的勒索軟體活動特徵,一旦偵測到會透過Azure Sentinel發送訊息給管理員
Fusion以機器學習模型關聯特定軟體在防護規避及執行階段的訊號,分析是否有勒索軟體活動的特徵。一旦偵測到疑似勒索軟體的活動,即會在雲端安全資訊與事件管理員(SIEM)平臺Azure Sentinel上觸發「偵測到可能與勒索軟體活動相關的多道訊號」並顯示給管理員
詳細參考來源:https://bit.ly/3jM7B4i
https://bit.ly/2U9CGpB
Fusion整合的微軟安全產品包括防毒產品Azure Defender、基礎架構安全管理系統Azure Defender(Azure Security Center)、端點安全Microsoft Defender for Endpoint、身份安全Microsoft Defender for Identity、應用程式安全Microsoft Cloud App Security,以及Azure Sentinel排程分析規則等。
Azure Sentinel 能讓您縱觀企業的情況。運用從數十年 Microsoft 安全性體驗得來的雲端和大規模智慧。使用人工智慧 (AI) 提升威脅偵測和回應的智慧與速度。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低最多 48% 的成本 (相較於傳統 SIEM)。
Azure Sentinel定價
Azure Sentinel 可提供整個企業的智慧型安全性分析。這項分析的資料會儲存在 Azure 監視器 Log Analytics 工作區中。Azure Sentinel 會根據在 Azure Sentinel 中擷取以分析的資料量,以及儲存在 Azure 監視器 Log Analytics 工作區中的資料量來計費。Azure Sentinel 提供彈性和可預測的定價模型。支付 Azure Sentinel 服務費用的方式有兩種:容量保留和隨用隨付。
定價試算
https://bit.ly/3fTAdaI
頁:
[1]