Microsoft는 SecOps를 강화하기 위해 두 가지 새로운 클라우드 기반 보안 제품을 발표했습니다.

Microsoft는 오늘 소음, 잘못된 경보, 시간 소모적인 작업 및 다양한 복잡성을 줄여 기업 조직의 보안 운영 팀을 도울 XNUMX가지 새로운 클라우드 기반 기술을 공개했습니다. 두 가지 새로운 제품은 Microsoft Azure Sentinel 및 Microsoft Threat Experts입니다.

마이크로소프트 애저 센티넬:

Azure Sentinel은 Azure 내에 구축된 기본 SIEM(보안 정보 및 이벤트 관리) 도구입니다. 이를 통해 SecOps 팀은 위협이 조직에 해를 끼치기 전에 위협을 확인하고 차단할 수 있습니다. Azure Sentinel은 AI로 구동되어 소음을 줄이고 Microsoft는 경고 피로도를 전반적으로 최대 90%까지 줄일 수 있다고 주장합니다.
SecOps 팀은 Microsoft Office 365 데이터를 Azure Sentinel로 무료로 가져와 분석을 위해 다른 보안 데이터와 결합할 수도 있습니다.

Azure Sentinel은 CEF(Common Event Format)와 같은 개방형 표준과 Check Point, Cisco, F5, Fortinet, Palo Alto 및 Symantec과 같은 Microsoft Intelligent Security Association 파트너를 비롯한 파트너 연결도 지원합니다.

Azure Sentinel은 Microsoft 전문가 및 AI의 통찰력과 사내 방어자 및 기계 학습 도구의 고유한 통찰력 및 기술을 결합하여 가장 정교한 공격이 뿌리를 내리기 전에 발견합니다.

얼리 어답터에 따르면 Azure Sentinel은 위협 사냥을 몇 시간에서 몇 초로 단축합니다. Azure Sentinel은 오늘 미리 보기로 제공되며 Azure Portal에서 액세스할 수 있습니다.

Microsoft 위협 전문가:

Microsoft Threat Experts는 Windows Defender ATP 내의 새로운 서비스로 관리형 헌팅을 제공하여 보안 운영 센터 팀의 역량을 확장합니다. 예, Microsoft는 기업 고객이 보안 운영 전문가를 이용할 수 있도록 하고 있습니다.

Microsoft는 적의 침입, 키보드에 의한 실제 공격, 사이버 스파이 활동과 같은 지능형 공격과 같은 가장 중요한 위협에 대해 익명화된 보안 데이터를 사전에 검색하여 팀이 가장 중요한 위험의 우선 순위를 지정하고 신속하게 대응할 수 있도록 지원합니다.

SecOps 팀 구성원인 경우 Windows Defender ATP 설정에서 Threat Expert의 공개 미리 보기에 참여할 수 있습니다.