台湾微软发布两项重大突破与进展:1.Azure Sentinel自即日起可实现导入AWS Cloud Trail等多个跨云平台事件资料,进行可视化分析功能;同时增加IoT连接器,让Azure Sentinel也可搜集IoT设备中发生的安全事件数据。2.台湾人寿成为首家与台湾微软及合作伙伴──自由系统合作导入Azure Sentinel新一代安全工具的寿险业。
每种安全产品/服务每日皆会产生大量事件警报,因来自不同的系统或安全工具、且具有多种格式,甚至跨越各种资源类型,也大幅增加企业内部安全维护的成本。Azure Sentinel不仅可汇集组织内来自云计算、地端、软/硬件的事件,更增加支持IoT连接设备和跨云计算安全管理,现在使用AWS CloudTrail的企业用户在2020年6月之前可免费导入AWS CloudTrail Logs,并通过可视化仪表板获得相关的事件分析,快速回应威胁等级较高的安全事件。
“企业面对的威胁事件与日遽增,企业安全人员光是要分析及确认安全事件已疲于奔命,根本无暇针对发现的安全事件拟定应变对策。”台湾微软云计算平台业务部副总经理李启后表示:“Azure Sentinel内置的各种连接器,可将来自Azure、AWS、企业专属系统、IoT物联网…等事件的数据汇集整理,并通过AI与新的机器学习模型,快速分析、排序重要的安全事件并发出警报,力助企业防堵可能的攻击活动并降低安全风险。”
台湾人寿此次携手台湾微软与自由系统导入Azure Sentinel即是为了有效解决并抵御潜在安全危机。台湾人寿每日平均会产生1万个事件,资料量高达60十亿字节( gigabytes ) ,如果要将这些事件全部查看完,需要至少4个人力才能完成,还不包括针对事件进行回应及处理的人力及时间,不仅拉长企业回应的时间,更将提高遗漏重大或急迫安全威胁事件的风险。
台湾人寿信息安全专责单位协理蔡笃欣表示:“通过Azure Sentinel的AI与机器学习模型的研究与测试发现,原先需要4天才能处理掉的事件,现在只须约20分钟即可完成,且能够以可视化的仪表板,协助安全人员快速识别和发掘潜在威胁。”
面对庞大的安全事件与资料不断更新,借重云计算解决方案提供即时分析,可加速回应安全威胁的速度。自由系统是全台第一间MSP ( Managed Service Provider ),主要根据各公司业务发展需求,进行信息委外规划并管理整体信息环境。
自由系统安全顾问潘子维分享:“企业进行数字转型时最常面临的是IT技术部署的挑战,自由系统是微软多年来的合作伙伴,协助其规划及构建完善且安全的信息环境。此次有机会协助台湾人寿快速导入Azure Sentinel方案,并获得客户高度的赞赏及肯定。自由系统将继续扮演云计算服务供应商与企业客户之间的桥梁,协助企业加速实现数字转型目标。”