Microsoft kondigt twee nieuwe cloudgebaseerde beveiligingsaanbiedingen aan om SecOps te versterken
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft heeft vandaag twee nieuwe cloudgebaseerde technologieën onthuld die beveiligingsteams bij bedrijfsorganisaties zullen helpen door ruis, valse alarmen, tijdrovende taken en verschillende complexiteiten te verminderen. De twee nieuwe aanbiedingen zijn Microsoft Azure Sentinel en Microsoft Threat Experts.
Microsoft Azure-sentinel:
Azure Sentinel is een systeemeigen hulpprogramma voor Security Information and Event Management (SIEM) dat is gebouwd in Azure. Het stelt SecOps-teams in staat om bedreigingen te zien en te stoppen voordat ze de organisaties schade berokkenen. Azure Sentinel wordt aangedreven door AI om ruis te verminderen en Microsoft beweert dat u een algehele vermindering van maximaal 90 procent kunt zien in waarschuwingsmoeheid.
SecOps-teams kunnen hun Microsoft Office 365-gegevens zelfs gratis naar Azure Sentinel brengen en deze combineren met andere beveiligingsgegevens voor analyse.
Azure Sentinel ondersteunt ook open standaarden zoals Common Event Format (CEF) en partnerverbindingen, waaronder Microsoft Intelligent Security Association-partners zoals Check Point, Cisco, F5, Fortinet, Palo Alto en Symantec.
Azure Sentinel combineert de inzichten van Microsoft-experts en AI met de unieke inzichten en vaardigheden van je eigen interne verdedigers en machine learning-tools om de meest geavanceerde aanvallen te ontdekken voordat ze wortel schieten.
Volgens de early adopters reduceert Azure Sentinel het zoeken naar bedreigingen van uren naar seconden. Azure Sentinel is vandaag beschikbaar als preview-versie en u hebt er toegang toe vanuit de Azure Portal.
Microsoft-bedreigingsexperts:
Microsoft Threat Experts is een nieuwe service binnen Windows Defender ATP die beheerde jacht biedt om de capaciteit van uw team voor beveiligingsoperaties uit te breiden. Ja, Microsoft stelt zijn experts op het gebied van beveiligingsoperaties beschikbaar aan zakelijke klanten.
Microsoft jaagt proactief op uw geanonimiseerde beveiligingsgegevens voor de belangrijkste bedreigingen, zoals menselijke indringers, hands-on-toetsenbordaanvallen en geavanceerde aanvallen zoals cyberspionage, zodat uw team de belangrijkste risico's kan prioriteren en snel kan reageren.
Als u een SecOps-teamlid bent, kunt u deelnemen aan de openbare preview van Threat Experts vanuit de Windows Defender ATP-instellingen.
