S觀察員 發表於 2021-8-12 17:20:26

微軟Azure Sentinel新增勒索軟體偵測服務

微軟Azure Sentinel新增勒索軟體偵測服務


Fusion藉由機器學習模型辨識可疑的勒索軟體活動特徵,一旦偵測到會透過Azure Sentinel發送訊息給管理員

Fusion以機器學習模型關聯特定軟體在防護規避及執行階段的訊號,分析是否有勒索軟體活動的特徵。一旦偵測到疑似勒索軟體的活動,即會在雲端安全資訊與事件管理員(SIEM)平臺Azure Sentinel上觸發「偵測到可能與勒索軟體活動相關的多道訊號」並顯示給管理員

詳細參考來源:https://bit.ly/3jM7B4i
https://bit.ly/2U9CGpB


Fusion整合的微軟安全產品包括防毒產品Azure Defender、基礎架構安全管理系統Azure Defender(Azure Security Center)、端點安全Microsoft Defender for Endpoint、身份安全Microsoft Defender for Identity、應用程式安全Microsoft Cloud App Security,以及Azure Sentinel排程分析規則等。

Azure Sentinel 能讓您縱觀企業的情況。運用從數十年 Microsoft 安全性體驗得來的雲端和大規模智慧。使用人工智慧 (AI) 提升威脅偵測和回應的智慧與速度。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低最多 48% 的成本 (相較於傳統 SIEM)。







Azure Sentinel定價

Azure Sentinel 可提供整個企業的智慧型安全性分析。這項分析的資料會儲存在 Azure 監視器 Log Analytics 工作區中。Azure Sentinel 會根據在 Azure Sentinel 中擷取以分析的資料量,以及儲存在 Azure 監視器 Log Analytics 工作區中的資料量來計費。Azure Sentinel 提供彈性和可預測的定價模型。支付 Azure Sentinel 服務費用的方式有兩種:容量保留和隨用隨付。

定價試算
https://bit.ly/3fTAdaI





頁: [1]
檢視完整版本: 微軟Azure Sentinel新增勒索軟體偵測服務