Microsoft kündigt zwei neue Cloud-basierte Sicherheitsangebote an, um SecOps zu stärken
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft hat heute zwei neue Cloud-basierte Technologien vorgestellt, die Sicherheitsteams in Unternehmen helfen werden, indem sie Lärm, Fehlalarme, zeitaufwändige Aufgaben und verschiedene Komplexitäten reduzieren. Die beiden neuen Angebote sind Microsoft Azure Sentinel und Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel ist ein natives SIEM-Tool (Security Information and Event Management), das in Azure integriert ist. Es wird SecOps-Teams ermöglichen, Bedrohungen zu erkennen und zu stoppen, bevor sie den Organisationen Schaden zufügen. Azure Sentinel wird von KI unterstützt, um Rauschen zu reduzieren, und Microsoft behauptet, dass Sie eine Gesamtreduzierung von bis zu 90 Prozent bei der Alarmmüdigkeit feststellen können.
SecOps-Teams können sogar ihre Microsoft Office 365-Daten kostenlos in Azure Sentinel einbringen und mit anderen Sicherheitsdaten zur Analyse kombinieren.
Azure Sentinel unterstützt auch offene Standards wie Common Event Format (CEF) und Partnerverbindungen, darunter Microsoft Intelligent Security Association-Partner wie Check Point, Cisco, F5, Fortinet, Palo Alto und Symantec.
Azure Sentinel kombiniert die Erkenntnisse von Microsoft-Experten und KI mit den einzigartigen Erkenntnissen und Fähigkeiten Ihrer eigenen internen Verteidiger und Tools für maschinelles Lernen, um die raffiniertesten Angriffe aufzudecken, bevor sie Wurzeln schlagen.
Laut den Early Adopters reduziert Azure Sentinel die Suche nach Bedrohungen von Stunden auf Sekunden. Azure Sentinel ist ab heute in der Vorschauversion verfügbar und Sie können über das Azure-Portal darauf zugreifen.
Microsoft-Bedrohungsexperten:
Microsoft Threat Experts ist ein neuer Dienst innerhalb von Windows Defender ATP, der eine verwaltete Jagd bietet, um die Fähigkeiten Ihres Security Operations Center-Teams zu erweitern. Ja, Microsoft stellt Unternehmenskunden seine Sicherheitsexperten zur Verfügung.
Microsoft durchsucht Ihre anonymisierten Sicherheitsdaten proaktiv nach den wichtigsten Bedrohungen, wie z. B. dem Eindringen menschlicher Gegner, Angriffen per Tastatur und fortgeschrittenen Angriffen wie Cyberspionage, und hilft Ihrem Team, die wichtigsten Risiken zu priorisieren und schnell zu reagieren.
Wenn Sie ein SecOps-Teammitglied sind, können Sie der öffentlichen Vorschau von Threat Experts über die Windows Defender ATP-Einstellungen beitreten.
