Microsoft annuncia due nuove offerte di sicurezza basate su cloud per potenziare SecOps
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha presentato oggi due nuove tecnologie basate sul cloud che aiuteranno i team operativi di sicurezza delle organizzazioni aziendali riducendo il rumore, i falsi allarmi, le attività che richiedono tempo e le varie complessità. Le due nuove offerte sono Microsoft Azure Sentinel e Microsoft Threat Experts.
Sentinella di Microsoft Azure:
Azure Sentinel è uno strumento SIEM (Security Information and Event Management) nativo creato all'interno di Azure. Consentirà ai team SecOps di vedere e bloccare le minacce prima che causino danni alle organizzazioni. Azure Sentinel è basato sull'intelligenza artificiale per ridurre il rumore e Microsoft afferma che puoi vedere una riduzione complessiva fino al 90% dell'affaticamento degli avvisi.
I team SecOps possono persino importare gratuitamente i dati di Microsoft Office 365 in Azure Sentinel e combinarli con altri dati di sicurezza per l'analisi.
Azure Sentinel supporta anche standard aperti come Common Event Format (CEF) e connessioni dei partner, inclusi i partner della Microsoft Intelligent Security Association come Check Point, Cisco, F5, Fortinet, Palo Alto e Symantec.
Azure Sentinel unisce le conoscenze degli esperti Microsoft e dell'IA con le conoscenze e le competenze uniche dei tuoi difensori interni e degli strumenti di machine learning per scoprire gli attacchi più sofisticati prima che mettano radici.
Secondo i primi utenti, Azure Sentinel riduce la caccia alle minacce da ore a secondi. Azure Sentinel è disponibile in anteprima oggi ed è possibile accedervi dal portale di Azure.
Esperti di minacce Microsoft:
Microsoft Threat Experts è un nuovo servizio all'interno di Windows Defender ATP che offrirà la caccia gestita per estendere le capacità del team del centro operativo di sicurezza. Sì, Microsoft mette a disposizione dei clienti aziendali i suoi esperti di operazioni di sicurezza.
Microsoft cercherà in modo proattivo i tuoi dati di sicurezza resi anonimi per le minacce più importanti, come intrusioni umane, attacchi pratici alla tastiera e attacchi avanzati come lo spionaggio informatico, aiutando il tuo team a dare priorità ai rischi più importanti e a rispondere rapidamente.
Se sei un membro del team SecOps, puoi partecipare all'anteprima pubblica di Threat Experts dalle impostazioni di Windows Defender ATP.