Azure Security Center

Uzyskaj niezrównane możliwości zarządzania zabezpieczeniami hybrydowymi i ochrony przed zagrożeniami

Jeszcze nie subskrybujesz platformy Azure? Rozpocznij bezpłatnie

Włącz ochronę, której potrzebujesz

Firma Microsoft używa różnych mechanizmów fizycznych, infrastrukturalnych i operacyjnych w celu ułatwienia zabezpieczania platformy Azure. Istnieją jednak dodatkowe akcje, które należy podjąć w celu ułatwienia ochrony obciążeń. Włącz usługę Security Center, aby szybko zwiększyć poziom bezpieczeństwa i zapewnić ochronę przed zagrożeniami.

Zarządzanie poziomem bezpieczeństwa w przypadku obciążeń w chmurze

Szybko oceń swój poziom bezpieczeństwa, korzystając ze wskaźnika bezpieczeństwa. Ta funkcja udostępnia rekomendacje wraz z wartościami liczbowymi w celu ułatwienia ustalania priorytetów odpowiedzi.

Postępuj zgodnie z najlepszymi rozwiązaniami i napraw typowe błędy konfiguracji w przypadku zasobów modelu Infrastruktura jako usługa (IaaS) i Platforma jako usługa (PaaS) platformy Azure, które mogą obejmować:

  • Niepowodzenie wdrażania aktualizacji systemu na maszynach wirtualnych.
  • Niepotrzebne narażenie na zagrożenia z Internetu z powodu użycia publicznych punktów końcowych.
  • Nieszyfrowane przesyłane lub magazynowane dane.

Po rozwiązaniu tych problemów w łatwy sposób wdróż rozwiązania firmy Microsoft i partnera bezpośrednio z witryny Azure Portal.

Dostosuj zasady zabezpieczeń, aby móc skoncentrować się na tym, co dla Ciebie istotne — na przykład zapory aplikacji internetowej lub szyfrowanie magazynu — a następnie zastosuj zasady do wielu subskrypcji platformy Azure. Uzyskaj wgląd w swoje środowisko, aby zweryfikować zgodność z wymaganiami prawnymi, takimi jak standardy CIS, PCI DSS, SOC i ISO.

Uzyskaj rozszerzoną ochronę przed zagrożeniami dzięki warstwie Standardowa usługi Security Center

Usługa Security Center zapewnia ochronę w głębi systemu, co umożliwia wykrywanie zagrożeń i ułatwia ochronę przed nimi. Dzięki użyciu uczenia maszynowego do przetwarzania bilionów sygnałów w obrębie usług i systemów firmy Microsoft usługa Security Center ostrzega Cię przed zagrożeniami dla Twoich środowisk, takimi jak ataki siłowe za pomocą protokołu RDP oraz ataki polegające na wstrzyknięciu kodu SQL. Usługa ta zapewnia również rekomendacje z możliwością wykonywania akcji w celu eliminowania tych zagrożeń.

Warstwa Standardowa udostępnia również funkcje ułatwiające zmniejszanie obszaru narażonego na ataki. Ponad 3500 naszych ekspertów ds. zabezpieczeń korzysta z warstwy Standardowa i zaleca jej użycie.

Usługa Security Center ułatwia ochronę serwerów i klientów systemu Windows za pomocą usługi Windows Defender Advanced Threat Protection oraz ochronę serwerów z systemem Linux za pomocą analizy behawioralnej. Po każdej próbie ataku otrzymasz szczegółowy raport i rekomendacje dotyczące rozwiązania problemu.

Chroń serwery działające na platformie Azure i w innych chmurach za pomocą zaawansowanych mechanizmów kontroli. Dostęp just in time do maszyny wirtualnej zmniejsza obszar narażony na ataki siłowe za pomocą protokołu RDP lub SSH, które są jednymi z najczęstszych zagrożeń — co miesiąc ma miejsce ponad 100 000 takich ataków na maszyny wirtualne platformy Azure. Włącz warstwę Standardowa, aby wyeliminować to zagrożenie.

Za pomocą funkcji adaptacyjnego sterowania aplikacjami blokuj złośliwe aplikacje podczas dodawania aplikacji do maszyn wirtualnych na platformie Azure, w tym te, które nie zostały wyeliminowane przez rozwiązania do ochrony przed złośliwym oprogramowaniem. Funkcje uczenia maszynowego powodują automatyczne stosowanie nowych zasad umieszczania na liście dozwolonych aplikacji na maszynach wirtualnych.

Rozwiąż problem luk w zabezpieczeniach w aplikacjach internetowych, takich jak uwidocznione strony internetowe i często atakowane wtyczki. Warstwa Standardowa ułatwia ochronę aplikacji działających w ramach usługi Azure App Service przez flagowanie zachowania, które może zostać zaakceptowane przez funkcje zapory aplikacji internetowej. Ułatwia również ochronę innych usług w chmurze, takich jak zestawy skalowania maszyn wirtualnych i kontenery.

Osiągnięcia w dziedzinie danych big data i uczenia maszynowego umożliwiają usłudze Security Center wykrywanie nietypowych sposobów dostępu do bazy danych i wzorców zapytań, ataków polegających na wstrzyknięciu kodu SQL oraz innych zagrożeń dotyczących Twoich baz danych SQL na platformie Azure. Otrzymuj alerty o nietypowym działaniu wraz z zalecanymi akcjami służącymi do badania tych zagrożeń i eliminowania ich. Odnajduj, klasyfikuj, etykietuj i chroń wrażliwe dane w swoich bazach danych. Zapobiegaj zagrożeniom związanym z usługą Azure Storage, które obejmują dostęp z nietypowej lokalizacji, nietypowy dostęp anonimowy, nietypowe wyodrębnianie danych czy nieoczekiwane usunięcie.

Wypróbuj warstwę Standardowa bezpłatnie przez 30 dni

Uzyskaj ujednolicony widok zabezpieczeń we wszystkich obciążeniach lokalnych i w chmurze, co obejmuje również Twoje rozwiązanie Azure IoT. Automatycznie wykrywaj i dołączaj nowe urządzenia oraz stosuj zasady zabezpieczeń względem własnych obciążeń (urządzenia liścia, urządzenia Edge, centrum IoT Hub) w celu zapewnienia zgodności ze standardami zabezpieczeń. Ciągłe monitoruj zabezpieczenia urządzeń IoT, maszyn, sieci i usług platformy Azure, co obejmuje również Twoje rozwiązanie Azure IoT, od urządzeń brzegowych po aplikacje, przy użyciu setek wbudowanych ocen zabezpieczeń lub za pomocą własnej oceny zabezpieczeń utworzonej w centralnym pulpicie nawigacyjnym. Zoptymalizuj swoje ustawienia zabezpieczeń i zwiększ wskaźnik bezpieczeństwa za pomocą rekomendacji z możliwością wykonywania akcji dostępnych w ramach maszyn wirtualnych, sieci, aplikacji i danych. Dzięki nowo dodanym funkcjom IoT możesz teraz zmniejszyć obszar narażony na ataki w ramach rozwiązań Azure IoT i usunąć problemy zanim zostaną wykorzystane do ataków. Monitoruj własne rozwiązanie IoT pod kątem nadchodzących ataków i działań po naruszeniu zabezpieczeń.

Dowiedz się więcej o zabezpieczeniach IoT

Szybko skonfiguruj i rozszerz zabezpieczenia poza platformę Azure

  • Rozszerz zarządzanie poziomem bezpieczeństwa i ochronę przed zagrożeniami na lokalne maszyny wirtualne.
  • W łatwy sposób zaaprowizuj agenta na potrzeby lokalnie działających obciążeń serwera.
  • Oceń swoją ochronę za pomocą ujednoliconego widoku obejmującego obciążenia w chmurze hybrydowej.
  • Połącz się z istniejącymi narzędziami i procesami, takimi jak rozwiązanie SIEM, lub zintegruj się z rozwiązaniami partnera w zakresie zabezpieczeń.
  • Zmniejsz inwestycje i ponownie przydziel zasoby przy użyciu wbudowanych mechanizmów zabezpieczeń — własnych lub innych firm.

Jak działa usługa Security Center

Po aktywowaniu usługi Security Center agent monitorowania jest automatycznie wdrażany w ramach maszyn wirtualnych platformy Azure. W przypadku lokalnych maszyn wirtualnych należy ręcznie wdrożyć agenta. Usługa Security Center rozpoczyna ocenę stanu zabezpieczeń wszystkich Twoich maszyn wirtualnych, sieci, aplikacji i danych.

Nasze aparaty analityczne analizują dane, które są następnie syntetyzowane za pomocą uczenia maszynowego. Usługa Security Center udostępnia rekomendacje i alerty o zagrożeniach w celu ochrony Twoich obciążeń. Jeśli będzie miał miejsce atak lub wystąpi nietypowe działanie, to dowiesz się o tym od razu.

Agreguj informacje o zabezpieczeniach w obszarze roboczym usługi Azure Monitor, aby wykonywać zapytania względem danych big data. Możesz również wykonywać zapytania względem swoich danych za pośrednictwem interfejsów API REST, poleceń cmdlet programu PowerShell lub integracji z istniejącym rozwiązanie SIEM, takim jak Azure Sentinel.

Zobacz, w jaki sposób firmy chronią obciążenia za pomocą usługi Security Center

Usługa Azure Security Center integruje się teraz z Twoimi istniejącymi rozwiązaniami

Za pomocą usługi Security Center można odbierać rekomendacje nie tylko od firmy Microsoft, ale również od partnerów, takich jak Check Point, Tenable i CyberArk. Wkrótce zostaną też wprowadzone inne integracje. Uproszczony przepływ dołączania usługi Security Center umożliwia łączenie rozwiązań partnerów z usługą Security Center, wyświetlanie w jednym miejscu wszystkich rekomendacji dotyczących stanu zabezpieczeń, uruchamianie tych samych raportów i wykorzystywanie wszystkich możliwości usługi Security Center w celu dostosowania rozwiązań do rekomendacji zarówno wbudowanych, jak i pochodzących od partnerów. Rekomendacje z usługi Security Center można również wyeksportować do produktów partnerów.

Co nowego w usłudze Security Center

Rozpocznij pracę w witrynie Azure Portal

Nie masz jeszcze subskrypcji? Rozpocznij bezpłatnie teraz