Azure Sentinel の一般提供:クラウドにおいて再定義される最新の SIEM
今週の前半に、Azure Sentinel が一般提供されるようになったことをお知らせしました。これは、クラウドの時代におけるセキュリティ情報イベント管理 (SIEM) を再定義するという私たちの取り組みにとって、重要なマイルストーンとなります。Azure Sentinel を利用すると、世界中のエンタープライズはセキュリティ データの急激な増加に対応し、分析のためのリソースを追加することなくセキュリティ面での成果を改善し、ハードウェアのコストや運用コストを削減することができます。 プレビュー期間中の 12,000 を超える試用からのフィードバックを含む、お客様やパートナーからの支援のおかげで、Azure Sentinel は Azure と AI の力を結合することができ、セキュリティ オペレーション センターにおいてさらに多くのことを実現できるように支援します。今週、多くの新しい機能がオンラインで提供されるようになります。そのうちのいくつかをここでご紹介いたします。 ほぼ無限のセキュリティ データの収集と分析 Microsoft は、Azure Sentinel により、エンタープライズ全体のセキュリティを改善することを目指しています。多くの Microsoft のデータ ソースと Microsoft 以外のデータ ソースが適切に組み込まれており、それらはシングル クリックで有効にできます。Cloud App Security と Information Protection などの Microsoft のサービスのための新しいコネクタが、増加を続けるサードパーティのコネクタ一覧に加えられているため、お客様のデジタル資産全体からデータを取り込み、分析することがこれまで以上に容易になります。 Workbooks では豊富な視覚化のオプションを活用して、データの分析情報を得ることができます。既存のワークブックを使用または修正したり、独自のワークブックを作成したりすることができます。 脅威を検出するための、機械学習を含む分析の適用 お客様は、100 以上の組み込みのアラート