日本マイクロソフトの「Azure Sentinel」は、クラウド型のSIEM(セキュリティ情報およびイベント管理)アプリケーションである。オンプレミスや各種クラウドなどにある任意のソースからセキュリティログなどのデータを収集して分析する。Microsoft Azure上で動作するため、インフラの設定やメンテナンスが不要であるほか、リソースは利用量に合わせて自動でスケーリングできる。AIを組み込んでいることから、大量のイベント情報の中から重要な情報を抽出して迅速に分析できる。

Azure Sentinelの画面
Azure Sentinelの画面
(出所:日本マイクロソフト)
[画像のクリックで拡大表示]

特徴

  1. クラウドサービスであるため、インフラの設定やメンテナンスが不要。リソースは利用量に合わせて自動でスケーリングする
  2. AIを使うことで、本当に着目すべき重要な脅威を迅速に見つけられる

主な機能

■SIEM

 オンプレミスや各種クラウドなどにある任意のソースからセキュリティログなどのデータを収集して分析する。

■オートスケーリング

 Microsoft Azure上で動作するクラウドアプリケーションであり、SIEMのリソースを利用量に合わせて自動でスケーリングする。

概要(仕組み・使い方など)

 AIを使うことで、本当に着目すべき重要な脅威を迅速に見つける。組み込みの機械学習や知識を用いて、大量のイベントからノイズを減らす。アラートに優先順位を付け、数千のセキュリティイベントの相関を数秒以内に解析する。組み込みの行動分析機能によって、未知の脅威、侵害されたユーザーの異常な行動、内部からの脅威、などを検出できる。

価格・料金(税別)

  • 固定料金(月単位の契約)の場合、最小構成となる1日あたり100Gバイトの契約が、東日本リージョンで1日あたり145ドル(1Gバイトあたり1.45ドル)、西日本リージョンで1日あたり155ドル(1Gバイトあたり1.55ドル)、など
  • 従量制の場合、東日本リージョンで1Gバイトあたり2.90ドル、西日本リージョンで1Gバイトあたり3.10ドル、など