Sentinel SIEM 雲端原生安全性資訊與事件管理服務

背景描述
組織一般是如何管理安全?
在傳統上安全運營通常是以IT運營團隊為主與少數安全團隊結合成一個混合組織，但這可能導致安全能力和責任的孤島，並可能會增加安全運營的成本並降低其整體有效性。而安全運營中心 (SOC) 是組織安全發展的下一步。它是由人員、流程和技術組成的業務集中功能。SOC通過基於日誌信息Logs、以資產為中心的操作持續監控、分析和響應安全威脅。而建立SOC的組成中，安全事件分析與管理 (SIEM) 解決方案應算是核心中的核心了。

微軟Azure Sentinel 是雲端原生(Cloud Native) 的採用智慧型AI 技術的SIEM解決方案，可針對您整個企業提供完整的安全性分析，並打造現代化安全營運中心SOC。它利用智慧型主動偵測與分析，來發掘日益複雜的安全威脅並做出回應。相較於傳統 SIEM更適合用於雲端的環境。Acer eDC基於多年的雲端維運經驗並與微軟合作成為台灣第一家以Azure Sentinel平台為中心的雲端安全監控服務商。在推廣上除委外服務，Acer eDC也提供的單純的雲端系統整合Cloud SI服務，可協助企業導入規劃、教育訓練與偵測規則的優化。 

適用對象
製造業、金融服務業、零售與電商、新創公司。

服務效益
依據Forrester Consulting委託研究，使用微軟Azure Sentinel可自動調整以合乎您的組織需求，並只須為您所需的資源付費。相較於傳統內部SIEM的部署，若使用作為雲端原生的Sentinel SIEM，成本可降低 48%，且部署速度可加快 67%。並達到提三年201%的ROI。

功能特色

• 什麼是Microsoft Sentinel，其何運作?
  Microsoft Sentinel 是一項雲端原生安全事件分析與管理平台SIEM，使用內建 AI 來協助快速分析整個企業的大量資料。Microsoft Sentinel 從所有來源 包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置。 彙總資料，讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器，可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援，從任何來源收集資料。
  
• 獲得整個企業的安全見解
  透過雲端原生的 SIEM 與一流的可視化功能和調查攻擊鏈的能力。以雲端規模的等級收集安全資料，並與現有工具整合。利用人工智慧的方式，偵測緊急威脅事件，三年內將誤報減少 79%。通過內建的調度和自動化快速回應。
  

功能簡介

• 以雲端規模收集日誌Logs
  以雲端規模收集跨內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的日誌資料。
  
  
• 結合即時的威脅情資Threat Intelligent

  使用微軟內建提供的分析和無可匹敵的威脅情報，預先偵測之前尚未發現的威脅，並減少誤判。

• 智慧型AI分析技術
  使用AI調查威脅，並大規模搜捕可疑的活動，深入探究網路安全性工作。獲得AI優勢，專注於快速找出真正的威脅。使用根據每日分析數兆個訊號及內建的機器學習資料庫，減少合法事件的干擾，加快主動搜捕威脅的速度。

• 安全性協調流程自動化回應SOAR
  並使用內建的常見工作協調流程和自動化來快速回應事件，檢視依優先順序排列的警示清單，在幾秒內取得數千個安全性事件的相互關聯分析，以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合，簡化安全性作業並加快回應威脅的速度。

• 利用持續性行為分析UBEA
  透過利用對等分析、機器學習和內建的使用者行為分析，取得更多內容和行為資訊，以進行威脅搜捕與調查，領先不斷演變的威脅。達到偵測遭入侵使用者的未知威脅和異常行為及內部威脅。

• 全面性資料收集Connectors
  使用內建連接器，簡化來自不同來源，包括 Azure、內部部署解決方案和不同雲端業者的資料收集。只要簡易的設定，就能與來自 Microsoft 產品的資料相連。匯入Office 365稽核記錄、Azure活動記錄和警示，並分析及繪製相互關聯。