Microsoft najavljuje dvije nove sigurnosne ponude temeljene na oblaku za osnaživanje SecOps-a
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je danas otkrio dvije nove tehnologije temeljene na oblaku koje će pomoći timovima za sigurnosne operacije u poslovnim organizacijama smanjenjem buke, lažnih alarma, dugotrajnih zadataka i raznih složenosti. Dvije nove ponude su Microsoft Azure Sentinel i Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel je izvorni alat za upravljanje sigurnosnim informacijama i događajima (SIEM) izgrađen unutar Azurea. To će omogućiti SecOps timovima da vide i zaustave prijetnje prije nego što nanesu štetu organizacijama. Azure Sentinel pokreće umjetna inteligencija za smanjenje buke, a Microsoft tvrdi da možete vidjeti ukupno smanjenje do 90 posto umora od upozorenja.
SecOps timovi mogu čak besplatno unijeti svoje podatke iz Microsoft Office 365 u Azure Sentinel i kombinirati ih s drugim sigurnosnim podacima radi analize.
Azure Sentinel također podržava otvorene standarde kao što je Common Event Format (CEF) i partnerske veze, uključujući partnere Microsoft Intelligent Security Association kao što su Check Point, Cisco, F5, Fortinet, Palo Alto i Symantec.
Azure Sentinel spaja uvide Microsoftovih stručnjaka i AI s jedinstvenim uvidima i vještinama vaših vlastitih branitelja i alata za strojno učenje kako bi otkrio najsofisticiranije napade prije nego što se ukorijene.
Prema prvim korisnicima, Azure Sentinel smanjuje lov na prijetnje sa sati na sekunde. Azure Sentinel je danas dostupan u pregledu i možete mu pristupiti s Azure portala.
Microsoftovi stručnjaci za prijetnje:
Microsoft Threat Experts nova je usluga unutar Windows Defender ATP-a koja će ponuditi upravljani lov za proširenje sposobnosti vašeg tima sigurnosnog operativnog centra. Da, Microsoft svoje stručnjake za sigurnosne operacije stavlja na raspolaganje poslovnim korisnicima.
Microsoft će proaktivno tražiti vaše anonimizirane sigurnosne podatke za najvažnije prijetnje, kao što su upadi ljudskih protivnika, napadi s tipkovnicom i napredni napadi poput kiberšpijunaže – pomažući vašem timu da odredi prioritete najvažnijih rizika i brzo reagira.
Ako ste član SecOps tima, možete se pridružiti javnom pregledu Threat Experts iz Windows Defender ATP postavki.
