ศูนย์รักษาความปลอดภัย Azure

เพิ่มการจัดการความปลอดภัยแบบไฮบริดและการป้องกันภัยคุกคามที่ไม่ตรงกัน

ยังไม่ได้สมัครใช้งาน Azure ใช่หรือไม่ เริ่มแบบไม่มีค่าใช้จ่าย

เปิดการป้องกันที่คุณต้องการ

Microsoft ใช้การควบคุมทางกายภาพ โครงสร้างพื้นฐานและการปฏิบัติการหลายรูปแบบเพื่อช่วยรักษาความปลอดภัยให้ Azure แต่มีการดำเนินการเพิ่มเติมที่คุณจำเป็นต้องใช้เพื่อช่วยปกป้องปริมาณงานของคุณ เปิดศูนย์ความปลอดภัยเพื่อทำให้การจัดการท่าทางความปลอดภัยและป้องกันภัยคุกคามมีความแข็งแกร่งมากขึ้น

รับชมตามความต้องการ: ปฐมทัศน์ชุดความเชี่ยวชาญด้านความปลอดภัยของ Azure + เซสชันที่นำโดยผู้เชี่ยวชาญ บนบริการความปลอดภัยของ Microsoft

การจัดการท่าทางความปลอดภัยสำหรับปริมาณงานระบบคลาวด์ของคุณ

เข้าถึงท่าทางของความปลอดภัยด้วย คะแนนความปลอดภัย คุณสมบัตินี้จะให้คำแนะจำต่างๆ ด้วยค่าทางตัวเลขเพื่อช่วยให้คุณจัดลำดับการโต้ตอบของคุณได้

เพื่อให้มั่นใจว่าคุณทำตามแนวทางปฏิบัติที่ดีที่สุดและแก้ไขการกำหนดค่าที่ไม่ถูกต้องโดยทั่วไปสำหรับโครงสร้างพื้นฐานแบบบริการ (IaaS) ของ Azure และแพล็ตฟอร์มแหล่งข้อมูลแบบบริการ (PaaS) ที่อาจรวมถึง:

  • การปรับใช้การอัปเดตบนเครื่องเสมือน (VM) ไม่สำเร็จ
  • การเปิดเผยบนอินเตอร์เน็ตผ่านปลายทางที่เชื่อมกับสาธารณะโดยไม่จำเป็น
  • ข้อมูลที่ไม่ได้เข้ารหัสในการโอนหรือที่เก็บ

เมื่อคุณระบุสิ่งเหล่านี้ ทำให้ปรับใช้ Microsoft และคู่ค้าจากพอร์ทัล Azure โดยตรงอย่างง่ายดาย

ปรับนโยบายด้านความปลอดภัยเพื่อเน้นสิ่งที่คุณต้องการ ตัวอย่างเช่น ตรวจสอบไฟร์วอลล์เว็บแอปพลิเคชันหรือการเข้ารหัสของที่เก็บข้อมูล และใช้นโยบายของคุณกับการสมัครใช้งาน Azure หลายตัว รับการมืองเห็นสภาพแวดล้อมของคุณเพื่อยืนยันการปฏิบัติตามกฎด้วยข้อกำหนดระเบียบบังคับต่างๆ เช่น CIS, PCI DSS, SOC และ ISO

รับการป้องกันภัยคุกคามที่ได้รับการปรับปรุงด้วยศูนย์ความปลอดภัยระดับมาตรฐาน

ศูนย์ความปลอดภัยจะให้คุณป้องกันช้อมูลเชิงลึกด้วยความสามารถของทั้งตรวจจับและช่วยป้องกันภัยคุกคามต่างๆ การใช้การเรียนรู้เกี่ยวกับเครื่องเพื่อดำเนินกับการสัญญาณหลายพันล้านกับบริการ Microsoft และระบบทั้งหมด ศูนย์ความปลอดภัยจะเตือนคุณเกี่ยวกับภัยคุกคามไปยังสภาพแวดล้อมของคุณ เช่น โปรโตคอลเดสก์ท็อประยะไกล (RDP) การโจมตีทางรหัสผ่านแบบ RDP/SSH และการแทรก SQL และจะให้คำแนะนำที่สามารถดำเนินการได้สำหรับการลดภัยคุกคามเหล่านี้

ระดับบมาตรฐานยังคงให้คุณสมบัติต่างๆ เพื่อช่วยให้คุณลดบริเวณตำแหน่งที่เปิดเผยแก่การโจมตี ผู้เชี่ยวชาญด้านความปลอดภัยมากกว่า 3,500 คนของเราใช้ระดับมาตรฐานและคำแนะนำที่คุณทำอยู่เช่นกัน

ศูนย์รักษาความปลอดภัยช่วยป้องกันเซิร์ฟเวอร์ Windows และไคลเอนต์ของคุณด้วย Windows Defender Advanced Threat Protection และช่วยให้คุณปกป้องเซิร์ฟเวอร์ Linux ด้วยการวิเคราะห์ด้านพฤติกรรม สำหรับทุกๆ การโจมตีที่พยายามหรือเกิดขึ้น คุณจะได้รับรายงานที่มีรายละเอียดและคำแนะนำสำหรับการแก้ไข

เซิร์ฟเวอร์การป้องกันจะทำงานใน Azure และระบบคลาวด์อื่นๆ ด้วยการควบคุมที่ทันสมัย เพียงเข้าถึงเครื่องเสมือนทันเวลา จะลดบริเวณตำแหน่งที่เปิดเผยแก่การโจมตีทางรหัสผ่านแบบ RDP/SSH หนึ่งในภัยคุกคามที่เห็นทั่วไปที่มีการโจมตีมากกว่า 100,000 ครั้งบนเครื่องเสมือน Azure ต่อเดือน เปิดระดับมาตรฐานเพื่อลดภัยคุกคามชนิดนี้

ในฐานะที่คุณเพิ่มแอปพลิเคชันไปยังเครื่องเสมือนใน Azure บล็อกแอปที่เป็นอันตราย รวมถึงสิ่งอื่นๆ ที่ถูกลดโดยโซลูชันป้องกันมัลแวร์ โดยการใช้ การควบคุมแอปพลิเคชันที่ปรับเปลี่ยนได้ การเรียนรู้เกี่ยวกับเครื่องจะใช้นโยบายแอปพลิเคชันการทำบัญชีขาวกับเครื่องเสมือนทุกเครื่องของคุณ

ระบุช่องโหว่ต่างๆ ในเว็บแอปพลิเคชัน เช่น หน้าเว็บและปลั๊กอินที่เปิดเผยซึ่งเป็นเป้าหมายที่จะถูกโจมตีบ่อย ระดับมาตรฐานจะช่วยคุณป้องกันการใช้งานแอปพลิเคชันบน Azure App Service โดยการแฟล็กพฤติกรรมที่อาจผ่านเครื่องมือไฟร์วอลล์เว็บแอปพลิเคชันต่างๆ ทั้งนี้ยังช่วยให้คุณป้องกันบริการระบบคลาวด์อื่นๆ อีกด้วย เช่น ชุดระดับเครื่องเสมือนและคอนเทนเนอร์ต่าง

ความก้าวหน้าของข้อมูลขนาดใหญ่และการเรียนรู้เกี่ยวกับเครื่องทำให้ศูนย์รักษาความปลอดภัยสามารถตรวจจับการเข้าถึงฐานข้อมูลที่ผิดปกติ และรูปแบบการสอบถาม การโจมตีของ SQL และเป้าหมายของภัยคุกคามอื่นๆ ของฐานข้อมูล SQL ของคุณใน Azure รับการเตือนของกิจกรรมที่น่าสงสัยและการดำเนินการที่แนะนำสำหรับการสอบสวนและการโอนย้ายภัยคุกคามเหล่านี้ ค้นหา จัดอันดับ ป้ายและปกป้องข้อมูลที่ละเอียดอ่อนในฐานข้อมูลของคุณ หยุดภัยคุกคามต่างๆ บนที่เก็บข้อมูล Azure ของคุณ รวมถึง: เข้าถึงจากตำแหน่งที่ไม่ปกติ การเข้าถึงแบบไม่ระบุตัวตนที่ไม่ปกติ การแยกข้อมูลที่ไม่ปกติและการลบที่ไม่คาดคิด

ลองระดับมาตรฐานฟรี 30 วัน

ขอมุมมองแบบรวมของการรักษาความปลอดภัยของปริมาณงานในองค์กรและในระบบคลาวด์ทั้งหมด รวมถึงโซลูชัน Azure IoT ค้นพบและเตรียมแหล่งข้อมูลของ Azure แบบใหม่ให้พร้อมอย่างอัตโนมัติ และใช้นโยบายความปลอดภัยทั่วทั้งปริมาณงาน (อุปกรณ์ Leaf, อุปกรณ์ Edge, IOT Hub) เพื่อให้แน่ใจว่าปฏิบัติตามกฎด้วยมาตรฐานความปลอดภัย ตรวจสอบความปลอดภัยของอุปกรณ์ IoT เครื่อง เครือข่ายและบริการของ Azure รวมถึงโซลูชัน Azure ของคุณจากอุปกรณ์ Edge ไปยังแอปพลิเคชัน การใช้การประเมินความปลอดภัยภายในนับร้อยรายการหรือสร้างของคุณเองในแดชบอร์ดส่วนกลาง ปรับการตั้งค่าด้านความปลอดภัยให้เหมาะสมและปรับปรุงคะแนนความปลอดภัยของคุณด้วยคำแนะนำที่สามารถดำเนินการได้ ทั้งเครื่องเสมือน เครือข่าย แอปและข้อมูลต่างๆ ด้วยความสามารถของ IoT ที่เพิ่มเข้าไปใหม่ คุณจะสามารถลดการโจมตีตำแหน่งเพื่อโซลูชันของ Azure IoT และปรับแก้ปัญหาต่างๆ ก่อนที่จะสามารถใช้ประโยชน์ได้ ตรวจสอบโซลูชัน IoT ของคุณสำหรับการโจมตีขาเข้าและกิจกรรมหลังการละเมิด

ดูเพิ่มเติมเกี่ยวกับ IoT Solution

ตั้งค่าและขยายความปลอดภัยให้เหนือชั้นอย่างรวดเร็ว

  • ขยายการจัดการท่าทางความปลอดภัยและการป้องกันภัยคุกคามของเครื่องเสมือนขององค์กรของคุณ
  • จัดตำแหน่งของตัวแทนไปยังเซิร์ฟเวอร์ปริมาณงานที่ทำงานในองค์กรอย่างง่ายดาย
  • เข้าถึงความปลอดภัยของคุณผ่านมุมมองโดยรวมบนปริมาณงานระบบคลาวด์แบบไฮบริดทั้งหมด
  • เชื่อมต่อเครื่องมือและกระบวนการที่มีอยู่ เช่น ข้อมูลความปลอดภัยและการจัดการกิจกรรม (SIEM) หรือผนวกคู่ค้าโซลูชันความปลอดภัย
  • ลดการลงทุนและจัดสรรทรัพยากรโดยการใช้บุคคลที่หนึ่งในตัวหรือการควบคุมความปลอดภัยของบุคคลที่สาม

ศูนย์รักษาความปลอดภัยทำงานอย่างไร

เมื่อคุณเปิดใช้งานศูนย์รักษาความปลอดภัย การตรวจสอบตัวแทนจะปรับในเครื่องเสมือนของ Azure โดยอัตโนมัติ สำหรับเครื่องเสมือนขององค์กร คุณสามารถปรับใช้ตัวแทนด้วยตัวเองได้ ศูนย์รักษาความปลอดภัยเริ่มจากการประเมินขั้นตอบของความปลอดภัยสำหรับเครื่องเสมือน เครือข่าย แอปพลิเคชันและข้อมูลต่างๆ ทั้งหมดของคุณ

เครื่องการวิเคราะห์ของเราจะวิเคราะห์ข้อมูลและการเรียนรู้เกี่ยวกับเครื่องจะสังเคราะห์ข้อมูลนั้น ศูนย์รักษาความปลอดภัยให้คำแนะนำต่างๆ และการเตือนภัยคุกคามสำหรับการป้องกันปริมาณงานของคุณ คุณจะทราบได้ทันที หากถูกโจมตีหรือมีกิจกรรมที่ผิดปกติ

รวมข้อมูลความปลอดภัยของคุณในพื้นที่ทำงานตัวตรวจสอบ Azure สำหรับความสามารถในการสอบถามสำหรับข้อมูลจำนวนมาก อีกตัวเลือกหนึ่ง คุณสามารถสอบถามข้อมูลของคุณผ่าน REST APIs, PowerShell cmdlets หรือการผสมผสานด้วย SIEM ที่มีอยู่ เช่น Azure Sentinel

ดูวิธีที่บริษัทต่างๆ ปกป้องปริมาณงานด้วยศูนย์ความปลอดภัย

มีสิ่งอะไรใหม่ๆ ในศูนย์รักษาความปลอดภัย

รับผลประโยชน์ของระบบนิเวศของคู่ค้าของเรา

เริ่มต้นใช้งานในพอร์ทัล Azure

ยังไม่ได้สมัครใช้งานใช่หรือไม่ เริ่มต้นฟรีตอนนี้