Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携

「Azure Sentinel」では、「Office 365」におけるアクティビティのデータに関しては数回のクリック操作で無料でインポートし、分析することが可能。

さらに他社セキュリティ製品との接続はもちろん、「Azure Portal」により各種サービスとのAPI連携にも対応。アラートを「Microsoft Teams」といったチャットサービスや、サードパーティのチケットシステムと連携させ、省力化を図れるとしている。

料金は今後発表するとしており、当初は「Azure Sentinel」のプレビュー版を無料で展開。プレビューの終了にあたっては通知し、引き続き利用すると料金が発生するという。

また同社は同時に、セキュリティオペレーションセンター(SOC)を支援する「Microsoft Threat Experts」を発表した。標的型攻撃に対するモニタリングを実施し、アラートを提供するほか、攻撃が発生した場合に調査などオンデマンドで支援を行うという。

20190301_ms_004.jpg
「Azure Sentinel」のコンセプト(表:MS)

(Security NEXT - 2019/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSOLとBBSecが協業、クラウド導入とセキュ対策を提供
【特別企画】内部に潜伏する未知の脅威への対策 - ある通信キャリアが打った「先手」とは?
パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
ASEAN地域の監視分野事業で英Assuriaと協業 - ラック
SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
マカフィーとソフバンテク、「CASB」のMSS展開で協業
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
監視やインシデント対応の自動化支援サービス - NRIセキュア
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
機械学習とOSSを活用したSIEMソリューション - GRCS