MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
マイクロソフトは、機械学習を活用したクラウドベースのSIEMサービス「Azure Sentinel」をリリースした。あわせて企業のセキュリティ対応を支援する「Microsoft Threat Experts」を発表している。
![20190301_ms_003.jpg](/images/1903/20190301_ms_003.jpg)
記者説明会に登壇した同社コーポレートバイスプレジデントのFrank X. Shaw氏とサイバーセキュリティ担当CVPのAnn Johnson氏
「Azure Sentinel」は、オンプレミスやクラウドにかかわらず、ネットワークやサーバ、ユーザーにおけるセキュリティ関連ログなどを同社クラウドサービスである「Azure」上に収集、同社機械学習を用いて分析できるサービス。
機械学習を活用し、ノイズとなる情報をフィルタリングしつつ、収集した情報を相関分析し、利用環境におけるアクティブな脅威について可視化できるとしている。
「Azure Monitor」を活用しており大量のデータを分析処理することが可能。クラウドネイティブのサービスのため、利用したリソースのみコストが発生し、必要に応じてスケールアップを行える。
![20190301_ms_005.jpg](/images/1903/20190301_ms_005.jpg)
分析したデータをもとに相関関係など脅威を可視化することが可能(画像:MS)
(Security NEXT - 2019/03/01 )
ツイート
関連リンク
PR
関連記事
「Juniper Secure Analytics」のアップデートで200件以上の脆弱性を解消
「Logpoint」のSAML認証プラグインに脆弱性 - アップデートで修正
先週注目された記事(2024年5月26日〜2024年6月1日)
情報公開で混乱招いた「FortiSIEM」の深刻な脆弱性 - PoCが公開に
「FortiSIEM」のAPI処理にコマンドインジェクションの脆弱性
Juniper製SIEM「Juniper Secure Analytics」に複数の脆弱性
「Splunk Enterprise」に複数脆弱性 - アップデートで修正
SIEM製品「Splunk ES」の調査機能に複数の脆弱性
Juniper製SIEMに複数の脆弱性 - 重要度「クリティカル」
JuniperのSIEM製品に複数の脆弱性 - アップデートで修正