新西兰奥克兰和美国德克萨斯州——包捕获权威厂商Endace近日宣布，其EndaceProbe产品已与微软的下一代云端安全信息和事件管理（SIEM）解决方案Microsoft Sentinel实现集成。此次集成通过提供一键访问实时全包证据的功能，帮助网络运营（NetOps）和安全运营（SecOps）团队加速混合云环境中的事件响应，确保准确的事件重建和更快速、更有信心的威胁调查与应对。 该集成的主要优势包括： 简化工作流程：借助Microsoft Sentinel的警报和剧本，SecOps团队可以通过一键点击直接访问EndaceProbe捕获的完整包数据，从而简化调查流程。 持续数据捕获：EndaceProbe能够在混合、内部部署和多云环境中连续捕获数周甚至数月的全包数据。 集中管理：通过单个中央控制台，用户可以搜索和分析全球规模网络中记录的包数据，并与Microsoft Sentinel集成。 深度可见性：提供事件发生前、中、后的详细网络活动记录，确保用户能够准确了解事件的全貌。 零日威胁验证：通过回放记录的网络流量，验证零日威胁（ZDT）的风险。 高效响应：EndaceProbe的集中搜索功能与Microsoft Sentinel的AI驱动SIEM相结合，实现了更快、更高效的事件调查和解决。 Endace的副总裁产品Cary Wright表示：“在应对严重的网络安全事件、服务中断或性能问题时，深度可见网络活动至关重要。从Microsoft Sentinel中一键访问EndaceProbe的记录包数据，能够向事件响应者展示任何重大事件发生前、中、后的实际情况，极大提升了响应效率。” 该集成将Microsoft Sentinel的内置机器学习技术与EndaceProbes的完整包级网络历史记录相结合，为SecOps团队提供了一种便捷的、确凿的证据获取方式，有助于快速处理最为严重的网络威胁。 接下来的一周，Endace将在2025年RSAC大会的N-5176展位展示EndaceProbe和EndaceProbe Cloud，并为RSAC的安全运营中心（SoC @ RSAC™）提供装备和支持。更多关于Endace在RSAC的信息，可以访问其官方网站。 Endace是一家致力于提供可扩展、持续包捕获技术的公司，帮助网络运营和安全团队快速、准确地进行事件调查。其EndaceProbes产品在多种环境（包括内部部署、公共和私有云）中提供企业级的包嗅探功能，实现快速的集中搜索和一键访问全包数据。Endace的解决方案不仅能够捕获每一个数据包，还能确保用户看到每一个威胁。这使得Endace成为网络安全和网络性能管理领域的领导者之一。 业内人士对此次集成评价甚高，认为这种方式将大幅提升企业的安全运营能力，尤其在混合云环境中，这种集成具有显著的优势。Endace和Microsoft Sentinel的合作不仅提供了强大的技术支撑，还进一步加强了市场对深度网络可见性和高效事件响应的需求。