Microsoft kunngjør to nye skybaserte sikkerhetstilbud for å styrke SecOps
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft avslørte i dag to nye skybaserte teknologier som vil hjelpe sikkerhetsoperasjonsteam i bedriftsorganisasjoner ved å redusere støy, falske alarmer, tidkrevende oppgaver og ulike kompleksiteter. De to nye tilbudene er Microsoft Azure Sentinel og Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel er et innebygd verktøy for sikkerhetsinformasjon og hendelsesadministrasjon (SIEM) bygget i Azure. Det vil gjøre det mulig for SecOps-team å se og stoppe trusler før de forårsaker skade på organisasjonene. Azure Sentinel er drevet av AI for å redusere støy, og Microsoft hevder at du kan se en total reduksjon på opptil 90 prosent i varslingstretthet.
SecOps-team kan til og med hente inn Microsoft Office 365-dataene sine til Azure Sentinel gratis og kombinere dem med andre sikkerhetsdata for analyse.
Azure Sentinel støtter også åpne standarder som Common Event Format (CEF) og partnertilkoblinger, inkludert Microsoft Intelligent Security Association-partnere som Check Point, Cisco, F5, Fortinet, Palo Alto og Symantec.
Azure Sentinel blander innsikten til Microsoft-eksperter og AI med den unike innsikten og ferdighetene til dine egne interne forsvarere og maskinlæringsverktøy for å avdekke de mest sofistikerte angrepene før de slår rot.
I henhold til de tidlige brukerne, reduserer Azure Sentinel trusseljakten fra timer til sekunder. Azure Sentinel er tilgjengelig i forhåndsvisning i dag, og du kan få tilgang til den fra Azure-portalen.
Microsofts trusseleksperter:
Microsoft Threat Experts er en ny tjeneste innenfor Windows Defender ATP som vil tilby administrert jakt for å utvide kapasiteten til ditt sikkerhetsoperasjonssenterteam. Ja, Microsoft gjør sine sikkerhetsoperasjonseksperter tilgjengelige for bedriftskunder.
Microsoft vil proaktivt lete etter de anonymiserte sikkerhetsdataene dine etter de viktigste truslene, som menneskelige motstanders inntrenging, hands-on-keyboard-angrep og avanserte angrep som cyberspionasje – og hjelper teamet ditt med å prioritere de viktigste risikoene og reagere raskt.
Hvis du er et SecOps-team, kan du bli med i den offentlige forhåndsvisningen av Threat Experts fra Windows Defender ATP-innstillinger.
