Microsoft julkistaa kaksi uutta pilvipohjaista tietoturvatarjousta SecOpsin tehostamiseksi
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft esitteli tänään kaksi uutta pilvipohjaista teknologiaa, jotka auttavat yritysorganisaatioiden tietoturvatiimejä vähentämään melua, vääriä hälytyksiä, aikaa vieviä tehtäviä ja erilaisia monimutkaisia asioita. Kaksi uutta tarjousta ovat Microsoft Azure Sentinel ja Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel on natiivi Security Information and Event Management (SIEM) -työkalu, joka on rakennettu Azureen. Sen avulla SecOps-tiimit voivat nähdä ja pysäyttää uhat ennen kuin ne aiheuttavat haittaa organisaatioille. Azure Sentinel on tekoäly vähentää melua, ja Microsoft väittää, että hälytysväsymys vähenee yleisesti jopa 90 prosenttia.
SecOps-tiimit voivat jopa tuoda Microsoft Office 365 -tietonsa Azure Sentineliin ilmaiseksi ja yhdistää ne muihin tietoturvatietoihin analysointia varten.
Azure Sentinel tukee myös avoimia standardeja, kuten Common Event Format (CEF) ja kumppaniyhteyksiä, mukaan lukien Microsoft Intelligent Security Association -kumppanit, kuten Check Point, Cisco, F5, Fortinet, Palo Alto ja Symantec.
Azure Sentinel yhdistää Microsoftin asiantuntijoiden ja tekoälyn oivalluksia omien puolustajienne ainutlaatuisiin näkemyksiin ja taitoihin ja koneoppimistyökaluihin paljastaakseen kehittyneimmät hyökkäykset ennen niiden juurtumista.
Varhaisten käyttäjien mukaan Azure Sentinel vähentää uhkien etsintää tunneista sekunneihin. Azure Sentinel on saatavana esikatseluversiona tänään, ja voit käyttää sitä Azure-portaalista.
Microsoftin uhka-asiantuntijat:
Microsoft Threat Experts on Windows Defender ATP:n uusi palvelu, joka tarjoaa hallitun metsästyksen, joka laajentaa tietoturvatoimintokeskuksesi kykyä. Kyllä, Microsoft tuo tietoturvatoimintojen asiantuntijansa yritysasiakkaiden saataville.
Microsoft etsii proaktiivisesti anonymisoituja tietoturvatietojasi tärkeimpien uhkien, kuten ihmisten vihollisen tunkeutumisen, käytännön näppäimistöhyökkäyksien ja kehittyneiden hyökkäysten, kuten kybervakoilun, varalta. Tämä auttaa tiimiäsi priorisoimaan tärkeimmät riskit ja reagoimaan nopeasti.
Jos olet SecOps-tiimin jäsen, voit liittyä Threat Experts -ohjelman julkiseen esikatseluun Windows Defenderin ATP-asetuksista.
