マイクロソフトは、SecOpsを強化するためのXNUMXつの新しいクラウドベースのセキュリティ製品を発表しました

マイクロソフトは本日、ノイズ、誤警報、時間のかかるタスク、およびさまざまな複雑さを軽減することにより、企業組織のセキュリティ運用チームを支援するXNUMXつの新しいクラウドベースのテクノロジを発表しました。 XNUMXつの新しい製品は、Microsoft AzureSentinelとMicrosoftThreatExpertsです。

Microsoft Azure Sentinel：

Azure Sentinelは、Azure内に構築されたネイティブのセキュリティ情報およびイベント管理（SIEM）ツールです。 これにより、SecOpsチームは、組織に害を及ぼす前に脅威を確認して阻止できます。 Azure SentinelはAIを利用してノイズを低減し、Microsoftは、アラートの疲労が全体で最大90％減少すると主張しています。
SecOpsチームは、Microsoft Office365データを無料でAzureSentinelに取り込み、他のセキュリティデータと組み合わせて分析することもできます。

Azure Sentinelは、Common Event Format（CEF）などのオープンスタンダードや、Check Point、Cisco、F5、Fortinet、Palo Alto、SymantecなどのMicrosoft Intelligent SecurityAssociationパートナーを含むパートナー接続もサポートしています。

Azure Sentinelは、Microsoftの専門家とAIの洞察を、社内の防御側と機械学習ツールの独自の洞察とスキルと組み合わせて、最も高度な攻撃が根付く前に発見します。

アーリーアダプターによると、Azure Sentinelは、脅威のハンティングを数時間から数秒に短縮します。 Azure Sentinelは本日プレビューで利用可能であり、Azureポータルからアクセスできます。

Microsoft Threat Experts：

Microsoft Threat Expertsは、Windows Defender ATP内の新しいサービスであり、セキュリティオペレーションセンターチームの機能を拡張するためのマネージドハンティングを提供します。 はい、マイクロソフトはセキュリティ運用の専門家を企業のお客様に提供しています。

マイクロソフトは、匿名化されたセキュリティデータを積極的に探し出し、人間による敵の侵入、キーボードによる攻撃、サイバースパイなどの高度な攻撃などの最も重要な脅威を探します。これにより、チームは最も重要なリスクに優先順位を付け、迅速に対応できます。

SecOpsチームのメンバーである場合は、Windows DefenderATP設定からThreatExpertsの公開プレビューに参加できます。