Microsoft annonce deux nouvelles offres de sécurité basées sur le cloud pour renforcer SecOps
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft a dévoilé aujourd'hui deux nouvelles technologies basées sur le cloud qui aideront les équipes d'opérations de sécurité des entreprises en réduisant le bruit, les fausses alarmes, les tâches chronophages et diverses complexités. Les deux nouvelles offres sont Microsoft Azure Sentinel et Microsoft Threat Experts.
Sentinelle Microsoft Azure :
Azure Sentinel est un outil SIEM (Security Information and Event Management) natif intégré à Azure. Cela permettra aux équipes SecOps de voir et d'arrêter les menaces avant qu'elles ne causent des dommages aux organisations. Azure Sentinel est optimisé par l'IA pour réduire le bruit et Microsoft affirme que vous pouvez constater une réduction globale allant jusqu'à 90 % de la fatigue liée aux alertes.
Les équipes SecOps peuvent même importer gratuitement leurs données Microsoft Office 365 dans Azure Sentinel et les combiner avec d'autres données de sécurité à des fins d'analyse.
Azure Sentinel prend également en charge les normes ouvertes telles que Common Event Format (CEF) et les connexions partenaires, notamment les partenaires Microsoft Intelligent Security Association tels que Check Point, Cisco, F5, Fortinet, Palo Alto et Symantec.
Azure Sentinel associe les connaissances des experts Microsoft et de l'IA aux connaissances et compétences uniques de vos propres défenseurs internes et outils d'apprentissage automatique pour découvrir les attaques les plus sophistiquées avant qu'elles ne prennent racine.
Selon les premiers utilisateurs, Azure Sentinel réduit la chasse aux menaces d'heures en secondes. Azure Sentinel est disponible en préversion aujourd'hui et vous pouvez y accéder à partir du portail Azure.
Experts en menaces Microsoft :
Microsoft Threat Experts est un nouveau service au sein de Windows Defender ATP qui offrira une chasse gérée pour étendre la capacité de votre équipe du centre des opérations de sécurité. Oui, Microsoft met ses experts en opérations de sécurité à la disposition des entreprises clientes.
Microsoft recherchera de manière proactive dans vos données de sécurité anonymisées les menaces les plus importantes, telles que les intrusions d'adversaires humains, les attaques au clavier et les attaques avancées telles que le cyberespionnage, aidant votre équipe à hiérarchiser les risques les plus importants et à réagir rapidement.
Si vous êtes un membre de l'équipe SecOps, vous pouvez rejoindre l'aperçu public des experts en menaces à partir des paramètres ATP de Windows Defender.
