Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携

マイクロソフトは、機械学習を活用したクラウドベースのSIEMサービス「Azure Sentinel」をリリースした。あわせて企業のセキュリティ対応を支援する「Microsoft Threat Experts」を発表している。

20190301_ms_003.jpg
記者説明会に登壇した同社コーポレートバイスプレジデントのFrank X. Shaw氏とサイバーセキュリティ担当CVPのAnn Johnson氏

「Azure Sentinel」は、オンプレミスやクラウドにかかわらず、ネットワークやサーバ、ユーザーにおけるセキュリティ関連ログなどを同社クラウドサービスである「Azure」上に収集、同社機械学習を用いて分析できるサービス。

機械学習を活用し、ノイズとなる情報をフィルタリングしつつ、収集した情報を相関分析し、利用環境におけるアクティブな脅威について可視化できるとしている。

「Azure Monitor」を活用しており大量のデータを分析処理することが可能。クラウドネイティブのサービスのため、利用したリソースのみコストが発生し、必要に応じてスケールアップを行える。

20190301_ms_005.jpg
分析したデータをもとに相関関係など脅威を可視化することが可能(画像:MS)

(Security NEXT - 2019/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

法人向けウイルスバスターに後継製品、インシデント対応機能を統合
監視やインシデント対応の自動化支援サービス - NRIセキュア
マカフィーとソフバンテク、「CASB」のMSS展開で協業
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
機械学習とOSSを活用したSIEMソリューション - GRCS
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名
NRIセキュア、CrowdStrike向けに「マネージドEDRサービス」を提供
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増