A Microsoft két új felhőalapú biztonsági ajánlatot jelent be a SecOps megerősítésére

Olvasási idő ikonra 2 perc olvas


Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft ma bemutatott két új felhőalapú technológiát, amelyek a zaj, a téves riasztások, az időigényes feladatok és a különféle bonyolultságok csökkentésével segítik a vállalati szervezetek biztonsági műveleti csapatait. A két új ajánlat a Microsoft Azure Sentinel és a Microsoft Threat Experts.

Microsoft Azure Sentinel:

Az Azure Sentinel egy natív biztonsági információ- és eseménykezelési (SIEM) eszköz az Azure-on belül. Lehetővé teszi a SecOps csapatok számára, hogy lássák és leállítsák a fenyegetéseket, mielőtt azok kárt okoznának a szervezeteknek. Az Azure Sentinel a mesterséges intelligencia segítségével csökkenti a zajt, és a Microsoft azt állítja, hogy összességében akár 90 százalékkal is csökkenthető a riasztási fáradtság.
A SecOps csapatok akár ingyenesen is bevihetik Microsoft Office 365 adataikat az Azure Sentinelbe, és elemzés céljából kombinálhatják azokat más biztonsági adatokkal.

Az Azure Sentinel emellett támogatja a nyílt szabványokat, például a Common Event Format (CEF) és a partnerkapcsolatokat, beleértve a Microsoft Intelligent Security Association partnereit, mint például a Check Point, a Cisco, az F5, a Fortinet, a Palo Alto és a Symantec.

Az Azure Sentinel ötvözi a Microsoft-szakértők és a mesterséges intelligencia ismereteit saját házon belüli védelmezőinek és gépi tanulási eszközeinek egyedi belátásaival és készségeivel, hogy feltárja a legkifinomultabb támadásokat, mielőtt azok gyökeret eresztenek.

A korai alkalmazóknak megfelelően az Azure Sentinel órákról másodpercekre csökkenti a fenyegetésvadászatot. Az Azure Sentinel ma elérhető előnézetben, és elérheti az Azure Portalról.

Microsoft fenyegetésszakértők:

A Microsoft Threat Experts egy új szolgáltatás a Windows Defender ATP-n belül, amely felügyelt vadászatot kínál a biztonsági műveleti központ csapatának képességeinek bővítése érdekében. Igen, a Microsoft elérhetővé teszi biztonsági műveleti szakértőit ​​a vállalati ügyfelek számára.

A Microsoft proaktívan felkutatja az Ön névtelen biztonsági adatait a legfontosabb fenyegetésekre, például az emberi ellenfél behatolásaira, a praktikus billentyűzetes támadásokra és az olyan fejlett támadásokra, mint a kiberkémkedés – ezzel segítve csapatát a legfontosabb kockázatok rangsorolásában és a gyors reagálásban.

Ha Ön a SecOps csapat tagja, a Windows Defender ATP beállításaiból csatlakozhat a Threat Experts nyilvános előnézetéhez.

Felhasználói fórum

0 üzenetek