技術專欄
.svg){kind=logo}
撰文者/MetaAge邁達特 雲端工程師| Ivan Lin
面對現今數量眾多且多變的安全威脅,企業該如何提升防護力且減少資安團隊的負擔成為重要的課題。
Microsoft Sentinel 是微軟的雲原生安全解決方案,提供企業在雲上收集數據、智能分析、機器學習及威脅識別等各式工具,並且能輕鬆快速的部署及依需求擴展功能。
傳統的安全解決方案使用預定義的規則來檢測威脅,這樣的方法,在偵測「已知威脅」時是有效的。 但現今網路環境發展速度飛快,新的威脅層出不窮,傳統的解決方案效果已不如過往。
Microsoft Sentinel透過「機器學習」分析用戶、實體和環境來檢測預定義規則下可能無法發現的攻擊,並最大限度減少誤報的機率。讓IT人員可以更快速的辨別威脅嚴重性並做出相應的處置,而不用花費心力在大量數據的篩選比對上。
Microsoft Sentinel提供豐富的範本讓您使用。範本由Microsoft 安全專家和分析師透過已知威脅、常見攻擊和可疑活動進行設計。它們允許您應用高級分析,而無需構建自己的機器學習模型或成為數據科學專家。透過啟用各式範本,您將自動收到可疑活動或攻擊的異常情況警報,也能依企業內部需求自定義搜索或過濾掉特定活動。
分析範本
隨著企業的數據量增加,所產生的事件警報關聯性也越加複雜,安全團隊所需處理的警報量也將難以管理,而產生的警報單獨價值也不大。Microsoft Sentinel內建智能關聯,這種被稱為「先進多級攻擊檢測」的功能最大限度地減少了對警報進行分類所需的專業知識,並採用先進的機器學習來準確識別真正的威脅並將誤報率降低多達 90%。
(此為功能預設啟用,無需額外的步驟即可使用此功能)
了解威脅的發生原因後,您可以採取防護措施將未來的風險降至最低。Microsoft Sentinel提供直觀且易於使用的工具,這些工具能將原始資料視覺化,無需編寫複雜的查詢程式碼即可進行調查。
您可以在「事件」頁面中查詢每個事件的細節,包括嚴重性、生成警報並啟動調查,您也可以將事件分配給個別人員並在調查期間留下您的建議等。
事件調查圖
進行調查時,可透過視覺化介面查看事件的時間軸及關聯性等相關資訊,讓安全團隊能快速完成事件調查,同時搭配劇本功能在觸發警報時能快速的響應威脅。
「IT 智能化最佳夥伴-MetaAge 邁達特是 Microsoft 微軟原廠指定的代理商,邁達特具備 Microsoft 專業顧問團隊,可依照貴司環境提供適當的規劃、移轉方法和技術服務。若有任何 Microsoft Azure、M365、Power Platform、雲端託管 ⋯ 等相關需求或使用問題,歡迎您電洽 0800-008-669 或 填寫表單與我們聯絡,將有專人立即與您聯繫。」
聯絡方式 —— 電話: 0800-008-669
