Azure Security Center

Dapatkan manajemen keamanan hibrid yang tidak cocok dan perlindungan ancaman

Belum berlangganan Azure? Mulai gratis

Aktifkan perlindungan yang Anda perlukan

Microsoft menggunakan beragam kontrol fisik, infrastruktur, dan operasional untuk membantu mengamankan Azure—tetapi ada tindakan tambahan yang perlu Anda ambil untuk membantu melindungi beban kerja Anda. Aktifkan Security Center untuk dengan cepat memperkuat postur keamanan Anda dan melindungi terhadap ancaman.

Tonton sesuai permintaan: Pemutaran perdana seri ahli keamanan Azure + sesi yang dipimpin ahli mengenai layanan keamanan Microsoft

Manajemen postur keamanan untuk beban kerja cloud Anda

Nilai postur keamanan Anda dengan cepat dengan Secure Score. Fitur ini memberikan rekomendasi dengan nilai numerik untuk membantu Anda memprioritaskan respons Anda.

Pastikan Anda mengikuti praktik terbaik dan memperbaiki kesalahan konfigurasi umum untuk Azure infrastructure as a service (IaaS) dan sumber daya platform as a service (PaaS) yang mungkin mencakup:

  • Gagal menyebarkan pembaruan sistem pada komputer virtual (VM).
  • Paparan yang tidak perlu ke Internet melalui titik akhir sisi publik.
  • Data dalam transit atau penyimpanan yang tidak terenkripsi.

Ketika Anda mengatasi ini, sebarkan solusi mitra dan Microsoft dengan mudah secara langsung dari portal Azure.

Kustomisasi kebijakan keamanan Anda untuk fokus pada apa yang Anda butuhkan—misalnya, periksa firewall aplikasi web atau enkripsi penyimpanan—dan terapkan kebijakan Anda ke beberapa langganan Azure. Dapatkan visibilitas di seluruh lingkungan Anda untuk memverifikasi kepatuhan dengan persyaratan peraturan, seperti CIS, PCI DSS, SOC, dan ISO.

Dapatkan perlindungan ancaman yang ditingkatkan dengan tingkat Standar Security Center

Security Center memberi Anda pertahanan secara mendalam dengan kemampuannya untuk mendeteksi dan membantu melindungi terhadap ancaman. Menggunakan pembelajaran mesin untuk memproses triliunan sinyal di seluruh layanan dan sistem Microsoft, Security Center memberi tahu Anda tentang ancaman terhadap lingkungan Anda, seperti remote desktop protocol (RDP) serangan brute-force dan injeksi SQL. Dan pembelajaran mesin memberikan rekomendasi tindakan untuk memitigasi ancaman ini.

Tingkat Standar juga memberikan fitur untuk membantu Anda mengurangi area permukaan serangan. Lebih dari 3.500 ahli keamanan kami menggunakan tingkat standar dan merekomendasikan Anda untuk melakukannya juga.

Security Center membantu mengamankan server dan klien Windows dengan Windows Defender Advanced Threat Protection dan membantu melindungi server Linux dengan analisis perilaku. Untuk setiap ancaman yang coba dilakukan atau sudah dilakukan, Anda menerima laporan detail dan saran untuk remediasi.

Melindungi server yang berjalan di Azure dan cloud lainnya dengan kontrol yang canggih. Akses VM Just-in-Time mengurangi area permukaan Anda yang terkena serangan brute-force RDP SSH—salah satu ancaman paling umum dengan lebih dari 100.000 upaya serangan terhadap VM Azure per bulan. Aktifkan tingkat Standar untuk memitigasi ancaman ini.

Saat Anda menambahkan aplikasi ke VM di Azure, blokir aplikasi berbahaya, termasuk yang tidak dimitigasi oleh solusi antimalware, dengan menggunakan kontrol aplikasi adaptif. Pembelajaran mesin secara otomatis menerapkan kebijakan daftar putih aplikasi baru di seluruh VM Anda.

Atasi kerentanan dalam aplikasi web, seperti halaman web yang terbuka dan plug-in, yang sering dijadikan target oleh penyerang. Tingkat standar membantu Anda melindungi aplikasi yang berjalan di Azure App Service dengan menandai perilaku yang dapat melewati instrumen firewall aplikasi web. Ini juga membantu Anda melindungi layanan cloud lain, seperti rangkaian skala VM dan kontainer.

Terobosan dalam big data dan pembelajaran mesin memungkinkan Security Center mendeteksi akses database dan pola kueri yang tidak biasa, serangan injeksi SQL, dan ancaman lain yang menargetkan database SQL Anda di Azure. Dapatkan peringatan mengenai aktivitas mencurigakan dan tindakan yang disarankan untuk menginvestigasi dan memitigasi ancaman ini. Menelusuri, mengklasifikasikan, melabeli, dan melindungi data sensitif di database Anda. Menghentikan ancaman di Penyimpanan Azure Anda termasuk akses dari lokasi yang tidak biasa, akses anonim yang tidak biasa, pengambilan data yang tidak biasa, atau penghapusan yang tidak diharapkan.

Coba tingkat Standar secara gratis selama 30 hari

Dapatkan tampilan keamanan yang terpadu di seluruh beban kerja lokal dan cloud Anda, termasuk solusi Azure IoT. Temukan secara otomatis dan lakukan onboard perangkat baru, serta terapkan kebijakan keamanan di seluruh beban kerja (perangkat Leaf, perangkat Edge, Hub IOT) untuk memastikan kepatuhan dengan standar keamanan. Pantau terus-menerus keamanan perangkat IoT, mesin, jaringan, dan layanan Azure, termasuk solusi Azure IoT dari perangkat edge untuk aplikasi, menggunakan ratusan penilaian keamanan bawaan atau membuat dasbor terpusat Anda sendiri. Optimalkan pengaturan keamanan dan tingkatkan skor keamanan Anda dengan rekomendasi yang dapat ditindaklanjuti di seluruh komputer virtual, jaringan, aplikasi, dan data. Dengan kemampuan IoT tambahan yang baru, Anda kini dapat mengurangi permukaan serangan untuk solusi Azure IoT dan mengatasi masalah sebelum kemampuan tersebut dapat dimanfaatkan. Pantau solusi IoT Anda terhadap serangan yang masuk dan aktivitas pasca-penerobosan.

Pelajari selengkapnya tentang keamanan IoT

Konfigurasikan dengan cepat dan perluas keamanan melampaui Azure

  • Perluas manajemen postur keamanan dan perlindungan ancaman untuk VM lokal.
  • Provisikan agen dengan mudah untuk beban kerja server yang berjalan secara lokal.
  • Nilai keamanan Anda melalui tampilan terpadu pada beban kerja cloud hibrid Anda.
  • Terhubung ke alat dan proses yang ada, seperti informasi keamanan dan manajemen acara (SIEM), atau integrasi solusi keamanan mitra.
  • Kurangi investasi dan alokasikan ulang sumber daya dengan menggunakan kontrol keamanan pihak pertama atau pihak ketiga bawaan.

Cara kerja Security Center

Ketika Anda mengaktifkan Security Center, agen pemantauan akan disebarkan secara otomatis ke dalam komputer virtual Azure. Untuk VM lokal, Anda menyebarkan agennya secara manual. Security Center mulai menilai status keamanan semua VM, jaringan, aplikasi, dan data Anda.

Mesin analisis kami menganalisis data dan pembelajaran mesin menggabungkannya. Security Center memberikan rekomendasi dan peringatan ancaman untuk melindungi beban kerja Anda. Anda akan langsung mengetahuinya jika ada serangan atau aktivitas yang tidak biasa.

Kumpulkan informasi keamanan Anda dalam ruang kerja Azure Monitor untuk kemampuan kueri big data. Selain itu, Anda dapat membuat kueri data melalui REST API, cmdlets PowerShell, atau integrasi dengan SIEM yang ada, seperti Azure Sentinel.

Lihat bagaimana perusahaan melindungi beban kerja dengan Security Center

Apa yang baru di Security Center

Manfaatkan ekosistem mitra kami

Memulai di portal Azure

Belum berlangganan? Mulai gratis sekarang