Microsoft annoncerer to nye cloud-baserede sikkerhedstilbud til at styrke SecOps
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft afslørede i dag to nye cloud-baserede teknologier, der vil hjælpe sikkerhedsdriftsteams i virksomhedsorganisationer ved at reducere støj, falske alarmer, tidskrævende opgaver og forskellige kompleksiteter. De to nye tilbud er Microsoft Azure Sentinel og Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel er et indbygget SIEM-værktøj (Security Information and Event Management) bygget i Azure. Det vil gøre det muligt for SecOps-teams at se og stoppe trusler, før de forårsager nogen skade på organisationerne. Azure Sentinel er drevet af AI for at reducere støj, og Microsoft hævder, at du kan se en samlet reduktion på op til 90 procent i alarmtræthed.
SecOps-teams kan endda bringe deres Microsoft Office 365-data til Azure Sentinel gratis og kombinere det med andre sikkerhedsdata til analyse.
Azure Sentinel understøtter også åbne standarder såsom Common Event Format (CEF) og partnerforbindelser, herunder Microsoft Intelligent Security Association-partnere som Check Point, Cisco, F5, Fortinet, Palo Alto og Symantec.
Azure Sentinel blander indsigten fra Microsoft-eksperter og AI med den unikke indsigt og færdigheder hos dine egne interne forsvarere og maskinlæringsværktøjer for at afdække de mest sofistikerede angreb, før de slår rod.
Ifølge de tidlige brugere reducerer Azure Sentinel trusselsjagten fra timer til sekunder. Azure Sentinel er tilgængelig i preview i dag, og du kan få adgang til det fra Azure-portalen.
Microsofts trusselseksperter:
Microsoft Threat Experts er en ny tjeneste inden for Windows Defender ATP, der vil tilbyde administreret jagt for at udvide kapaciteten for dit sikkerhedsdriftscenterteam. Ja, Microsoft stiller sine sikkerhedsoperationseksperter til rådighed for virksomhedskunder.
Microsoft vil proaktivt jage dine anonymiserede sikkerhedsdata efter de vigtigste trusler, såsom indtrængen af menneskelige modstandere, hands-on-keyboard-angreb og avancerede angreb som cyberspionage – hvilket hjælper dit team med at prioritere de vigtigste risici og reagere hurtigt.
Hvis du er medlem af SecOps-teamet, kan du deltage i den offentlige forhåndsvisning af Threat Experts fra Windows Defender ATP-indstillinger.
