مایکروسافت دو پیشنهاد امنیتی جدید مبتنی بر ابر را برای تقویت SecOps اعلام کرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت امروز دو فناوری جدید مبتنی بر ابر را معرفی کرد که با کاهش نویز، هشدارهای کاذب، کارهای وقتگیر و پیچیدگیهای مختلف به تیمهای عملیات امنیتی در سازمانهای سازمانی کمک میکند. دو پیشنهاد جدید Microsoft Azure Sentinel و Microsoft Threat Experts هستند.
Microsoft Azure Sentinel:
Azure Sentinel یک ابزار بومی اطلاعات امنیتی و مدیریت رویداد (SIEM) است که در Azure ساخته شده است. تیمهای SecOps را قادر میسازد تا تهدیدها را قبل از اینکه به سازمانها آسیبی وارد کنند، ببینند و متوقف کنند. Azure Sentinel از هوش مصنوعی برای کاهش نویز استفاده می کند و مایکروسافت ادعا می کند که شما می توانید تا 90 درصد کاهش کلی در خستگی هشدار مشاهده کنید.
تیمهای SecOps حتی میتوانند دادههای Microsoft Office 365 خود را بهصورت رایگان به Azure Sentinel بیاورند و آنها را با سایر دادههای امنیتی برای تجزیه و تحلیل ترکیب کنند.
Azure Sentinel همچنین از استانداردهای باز مانند Common Event Format (CEF) و اتصالات شریک، از جمله شرکای Microsoft Intelligent Security Association مانند Check Point، Cisco، F5، Fortinet، Palo Alto و Symantec پشتیبانی می کند.
Azure Sentinel بینش متخصصان مایکروسافت و هوش مصنوعی را با بینش و مهارتهای منحصربهفرد مدافعان داخلی و ابزارهای یادگیری ماشینی ترکیب میکند تا پیچیدهترین حملات را قبل از ریشهیابی کشف کند.
همانطور که از پذیرندگان اولیه، Azure Sentinel شکار تهدید را از ساعت به ثانیه کاهش می دهد. Azure Sentinel امروز به صورت پیش نمایش در دسترس است و می توانید از پورتال Azure به آن دسترسی داشته باشید.
کارشناسان تهدید مایکروسافت:
Microsoft Threat Experts یک سرویس جدید در Windows Defender ATP است که شکار مدیریت شده را برای گسترش توانایی تیم مرکز عملیات امنیتی شما ارائه می دهد. بله، مایکروسافت کارشناسان عملیات امنیتی خود را در دسترس مشتریان سازمانی قرار می دهد.
مایکروسافت به طور فعال داده های امنیتی ناشناس شما را برای مهم ترین تهدیدها، مانند نفوذ دشمنان انسانی، حملات دست روی صفحه کلید، و حملات پیشرفته مانند جاسوسی سایبری جستجو می کند - به تیم شما کمک می کند تا مهمترین خطرات را اولویت بندی کند و به سرعت پاسخ دهد.
اگر عضو تیم SecOps هستید، می توانید از تنظیمات ATP Windows Defender به پیش نمایش عمومی Threat Experts بپیوندید.