A Microsoft két új felhőalapú biztonsági ajánlatot jelent be a SecOps megerősítésére
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft ma bemutatott két új felhőalapú technológiát, amelyek a zaj, a téves riasztások, az időigényes feladatok és a különféle bonyolultságok csökkentésével segítik a vállalati szervezetek biztonsági műveleti csapatait. A két új ajánlat a Microsoft Azure Sentinel és a Microsoft Threat Experts.
Microsoft Azure Sentinel:
Az Azure Sentinel egy natív biztonsági információ- és eseménykezelési (SIEM) eszköz az Azure-on belül. Lehetővé teszi a SecOps csapatok számára, hogy lássák és leállítsák a fenyegetéseket, mielőtt azok kárt okoznának a szervezeteknek. Az Azure Sentinel a mesterséges intelligencia segítségével csökkenti a zajt, és a Microsoft azt állítja, hogy összességében akár 90 százalékkal is csökkenthető a riasztási fáradtság.
A SecOps csapatok akár ingyenesen is bevihetik Microsoft Office 365 adataikat az Azure Sentinelbe, és elemzés céljából kombinálhatják azokat más biztonsági adatokkal.
Az Azure Sentinel emellett támogatja a nyílt szabványokat, például a Common Event Format (CEF) és a partnerkapcsolatokat, beleértve a Microsoft Intelligent Security Association partnereit, mint például a Check Point, a Cisco, az F5, a Fortinet, a Palo Alto és a Symantec.
Az Azure Sentinel ötvözi a Microsoft-szakértők és a mesterséges intelligencia ismereteit saját házon belüli védelmezőinek és gépi tanulási eszközeinek egyedi belátásaival és készségeivel, hogy feltárja a legkifinomultabb támadásokat, mielőtt azok gyökeret eresztenek.
A korai alkalmazóknak megfelelően az Azure Sentinel órákról másodpercekre csökkenti a fenyegetésvadászatot. Az Azure Sentinel ma elérhető előnézetben, és elérheti az Azure Portalról.
Microsoft fenyegetésszakértők:
A Microsoft Threat Experts egy új szolgáltatás a Windows Defender ATP-n belül, amely felügyelt vadászatot kínál a biztonsági műveleti központ csapatának képességeinek bővítése érdekében. Igen, a Microsoft elérhetővé teszi biztonsági műveleti szakértőit a vállalati ügyfelek számára.
A Microsoft proaktívan felkutatja az Ön névtelen biztonsági adatait a legfontosabb fenyegetésekre, például az emberi ellenfél behatolásaira, a praktikus billentyűzetes támadásokra és az olyan fejlett támadásokra, mint a kiberkémkedés – ezzel segítve csapatát a legfontosabb kockázatok rangsorolásában és a gyors reagálásban.
Ha Ön a SecOps csapat tagja, a Windows Defender ATP beállításaiból csatlakozhat a Threat Experts nyilvános előnézetéhez.
