Η Microsoft ανακοινώνει δύο νέες προσφορές ασφάλειας που βασίζονται σε cloud για να ενδυναμώσει το SecOps
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft αποκάλυψε σήμερα δύο νέες τεχνολογίες που βασίζονται σε σύννεφο που θα βοηθήσουν τις ομάδες λειτουργιών ασφαλείας σε εταιρικούς οργανισμούς μειώνοντας το θόρυβο, τους ψευδείς συναγερμούς, τις χρονοβόρες εργασίες και τις διάφορες πολυπλοκότητες. Οι δύο νέες προσφορές είναι το Microsoft Azure Sentinel και το Microsoft Threat Experts.
Microsoft Azure Sentinel:
Το Azure Sentinel είναι ένα εγγενές εργαλείο Διαχείρισης Πληροφοριών και Συμβάντων Ασφαλείας (SIEM) ενσωματωμένο στο Azure. Θα επιτρέψει στις ομάδες SecOps να βλέπουν και να σταματούν τις απειλές προτού προκαλέσουν οποιαδήποτε βλάβη στους οργανισμούς. Το Azure Sentinel τροφοδοτείται από τεχνητή νοημοσύνη για τη μείωση του θορύβου και η Microsoft ισχυρίζεται ότι μπορείτε να δείτε συνολική μείωση έως και 90 τοις εκατό στην κούραση σε εγρήγορση.
Οι ομάδες SecOps μπορούν ακόμη και να φέρουν τα δεδομένα του Microsoft Office 365 στο Azure Sentinel δωρεάν και να τα συνδυάσουν με άλλα δεδομένα ασφαλείας για ανάλυση.
Το Azure Sentinel υποστηρίζει επίσης ανοιχτά πρότυπα όπως το Common Event Format (CEF) και συνδέσεις συνεργατών, συμπεριλαμβανομένων των συνεργατών Microsoft Intelligent Security Association όπως Check Point, Cisco, F5, Fortinet, Palo Alto και Symantec.
Το Azure Sentinel συνδυάζει τις γνώσεις των ειδικών της Microsoft και της τεχνητής νοημοσύνης με τις μοναδικές γνώσεις και τις δεξιότητες των δικών σας υπερασπιστών και εργαλείων μηχανικής εκμάθησης για να αποκαλύψετε τις πιο εξελιγμένες επιθέσεις προτού ριζώσουν.
Σύμφωνα με τους πρώτους χρήστες, το Azure Sentinel μειώνει το κυνήγι απειλών από ώρες σε δευτερόλεπτα. Το Azure Sentinel είναι διαθέσιμο σε προεπισκόπηση σήμερα και μπορείτε να αποκτήσετε πρόσβαση από την πύλη Azure.
Ειδικοί σε θέματα απειλών της Microsoft:
Το Microsoft Threat Experts είναι μια νέα υπηρεσία εντός του Windows Defender ATP που θα προσφέρει διαχειριζόμενο κυνήγι για να επεκτείνει τις δυνατότητες της ομάδας του κέντρου λειτουργιών ασφαλείας σας. Ναι, η Microsoft θέτει τους ειδικούς της σε θέματα ασφαλείας στη διάθεση των εταιρικών πελατών.
Η Microsoft θα αναζητήσει προληπτικά τα ανώνυμα δεδομένα ασφαλείας σας για τις πιο σημαντικές απειλές, όπως εισβολές ανθρώπινων αντιπάλων, πρακτικές επιθέσεις με πληκτρολόγιο και προηγμένες επιθέσεις όπως η κυβερνοκατασκοπεία—βοηθώντας την ομάδα σας να δώσει προτεραιότητα στους πιο σημαντικούς κινδύνους και να ανταποκριθεί γρήγορα.
Εάν είστε μέλος της ομάδας SecOps, μπορείτε να συμμετάσχετε στη δημόσια προεπισκόπηση του Threat Experts από τις ρυθμίσεις ATP του Windows Defender.
