Microsoft anuncia dos nuevas ofertas de seguridad basadas en la nube para potenciar SecOps

INICIO » Azure

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Microsoft reveló hoy dos nuevas tecnologías basadas en la nube que ayudarán a los equipos de operaciones de seguridad en las organizaciones empresariales al reducir el ruido, las falsas alarmas, las tareas que consumen mucho tiempo y diversas complejidades. Las dos nuevas ofertas son Microsoft Azure Sentinel y Microsoft Threat Experts.

Centinela de Microsoft Azure:

Azure Sentinel es una herramienta nativa de gestión de eventos e información de seguridad (SIEM) integrada en Azure. Permitirá a los equipos de SecOps ver y detener las amenazas antes de que causen algún daño a las organizaciones. Azure Sentinel funciona con inteligencia artificial para reducir el ruido y Microsoft afirma que puede ver una reducción general de hasta un 90 por ciento en la fatiga de alerta.
Los equipos de SecOps pueden incluso traer sus datos de Microsoft Office 365 a Azure Sentinel de forma gratuita y combinarlos con otros datos de seguridad para su análisis.

Azure Sentinel también admite estándares abiertos como Common Event Format (CEF) y conexiones de socios, incluidos socios de la Asociación de seguridad inteligente de Microsoft, como Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec.

Azure Sentinel combina los conocimientos de los expertos de Microsoft y la inteligencia artificial con los conocimientos y habilidades únicos de sus propios defensores internos y herramientas de aprendizaje automático para descubrir los ataques más sofisticados antes de que echen raíces.

Según los primeros usuarios, Azure Sentinel reduce la búsqueda de amenazas de horas a segundos. Azure Sentinel está disponible en versión preliminar hoy y puede acceder a él desde Azure Portal.

Expertos en amenazas de Microsoft:

Microsoft Threat Experts es un nuevo servicio dentro de Windows Defender ATP que ofrecerá búsqueda administrada para ampliar la capacidad de su equipo del centro de operaciones de seguridad. Sí, Microsoft pone a disposición de los clientes empresariales a sus expertos en operaciones de seguridad.

Microsoft buscará de forma proactiva en sus datos de seguridad anónimos las amenazas más importantes, como intrusiones de adversarios humanos, ataques de teclado y ataques avanzados como el ciberespionaje, lo que ayudará a su equipo a priorizar los riesgos más importantes y responder rápidamente.

Si es miembro del equipo de SecOps, puede unirse a la versión preliminar pública de Threat Experts desde la configuración de ATP de Windows Defender.

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.

Foro de usuarios

mensajes de 0