מיקרוסופט מכריזה על שתי הצעות אבטחה חדשות מבוססות ענן להעצמת SecOps
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
מיקרוסופט חשפה היום שתי טכנולוגיות חדשות מבוססות ענן שיסייעו לצוותי תפעול אבטחה בארגונים ארגוניים על ידי הפחתת הרעש, אזעקות שווא, משימות גוזלות זמן ומורכבויות שונות. שתי ההצעות החדשות הן Microsoft Azure Sentinel ו-Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel הוא כלי מקורי לניהול מידע ואירועים אבטחה (SIEM) שנבנה בתוך Azure. זה יאפשר לצוותי SecOps לראות ולעצור איומים לפני שהם גורמים נזק כלשהו לארגונים. Azure Sentinel מופעל על ידי AI להפחתת רעש ומיקרוסופט טוענת שניתן לראות ירידה כוללת של עד 90 אחוז בעייפות ההתראה.
צוותי SecOps יכולים אפילו להביא את נתוני Microsoft Office 365 שלהם ל-Azure Sentinel בחינם ולשלב אותם עם נתוני אבטחה אחרים לניתוח.
Azure Sentinel תומך גם בסטנדרטים פתוחים כגון Common Event Format (CEF) וחיבורי שותפים, כולל שותפי Microsoft Intelligent Security Association כגון Check Point, Cisco, F5, Fortinet, Palo Alto ו-Symantec.
Azure Sentinel משלב את התובנות של מומחי מיקרוסופט ו-AI עם התובנות והכישורים הייחודיים של מגיני הבית וכלי למידת מכונה שלך כדי לחשוף את ההתקפות המתוחכמות ביותר לפני שהן משתרשות.
לפי המאמצים המוקדמים, Azure Sentinel מפחית את ציד האיומים משעות לשניות. Azure Sentinel זמין בתצוגה מקדימה היום ותוכל לגשת אליו מהפורטל של Azure.
מומחי האיומים של מיקרוסופט:
Microsoft Threat Experts הוא שירות חדש בתוך Windows Defender ATP שיציע ציד מנוהל כדי להרחיב את היכולת של צוות מרכז פעולות האבטחה שלך. כן, מיקרוסופט הופכת את מומחי תפעול האבטחה שלה לזמינים ללקוחות ארגוניים.
מיקרוסופט תחפש באופן יזום את נתוני האבטחה האנונימיים שלך אחר האיומים החשובים ביותר, כגון חדירות יריב אנושי, התקפות מקלדת, והתקפות מתקדמות כמו ריגול סייבר - כדי לעזור לצוות שלך לתעדף את הסיכונים החשובים ביותר ולהגיב במהירות.
אם אתה חבר בצוות של SecOps, אתה יכול להצטרף לתצוגה המקדימה הציבורית של Threat Experts מהגדרות ATP של Windows Defender.
