Microsoft ogłasza dwie nowe oferty zabezpieczeń oparte na chmurze, aby wzmocnić SecOps
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft ujawniła dziś dwie nowe technologie oparte na chmurze, które pomogą zespołom ds. bezpieczeństwa w organizacjach korporacyjnych, zmniejszając hałas, fałszywe alarmy, czasochłonne zadania i różne złożoności. Dwie nowe oferty to Microsoft Azure Sentinel i Microsoft Threat Experts.
Strażnik Microsoft Azure:
Azure Sentinel to natywne narzędzie do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM) wbudowane w platformę Azure. Umożliwi to zespołom SecOps dostrzeżenie i powstrzymanie zagrożeń, zanim wyrządzą one jakąkolwiek szkodę organizacjom. Azure Sentinel jest zasilany przez sztuczną inteligencję w celu zmniejszenia hałasu, a Microsoft twierdzi, że można zaobserwować ogólne zmniejszenie zmęczenia alertów nawet o 90 procent.
Zespoły SecOps mogą nawet bezpłatnie przenieść swoje dane Microsoft Office 365 do Azure Sentinel i połączyć je z innymi danymi bezpieczeństwa do analizy.
Azure Sentinel obsługuje również otwarte standardy, takie jak Common Event Format (CEF) i połączenia partnerskie, w tym partnerów Microsoft Intelligent Security Association, takich jak Check Point, Cisco, F5, Fortinet, Palo Alto i Symantec.
Azure Sentinel łączy spostrzeżenia ekspertów Microsoft i sztucznej inteligencji z unikalnymi spostrzeżeniami i umiejętnościami własnych wewnętrznych obrońców i narzędziami uczenia maszynowego, aby odkryć najbardziej wyrafinowane ataki, zanim się zakorzenią.
Według wczesnych użytkowników usługa Azure Sentinel ogranicza polowanie na zagrożenia z godzin do sekund. Usługa Azure Sentinel jest dostępna w wersji zapoznawczej już dziś i możesz uzyskać do niej dostęp w witrynie Azure Portal.
Eksperci ds. zagrożeń firmy Microsoft:
Microsoft Threat Experts to nowa usługa w ramach usługi Windows Defender ATP, która oferuje zarządzane polowanie w celu rozszerzenia możliwości zespołu centrum operacji bezpieczeństwa. Tak, firma Microsoft udostępnia swoich ekspertów ds. bezpieczeństwa klientom korporacyjnym.
Firma Microsoft będzie aktywnie polować na Twoje anonimowe dane zabezpieczeń pod kątem najważniejszych zagrożeń, takich jak włamania ze strony człowieka, ataki z użyciem klawiatury i zaawansowane ataki, takie jak cyberszpiegostwo — pomagając Twojemu zespołowi określić najważniejsze zagrożenia i szybko reagować.
Jeśli jesteś członkiem zespołu SecOps, możesz dołączyć do publicznej wersji zapoznawczej Ekspertów ds. zagrożeń z poziomu ustawień usługi Windows Defender ATP.
