Microsoft anuncia duas novas ofertas de segurança baseadas em nuvem para capacitar SecOps

INÍCIO » Azul

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Pradeep Viswav 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

A Microsoft revelou hoje duas novas tecnologias baseadas em nuvem que ajudarão as equipes de operações de segurança em organizações corporativas, reduzindo o ruído, alarmes falsos, tarefas demoradas e várias complexidades. As duas novas ofertas são Microsoft Azure Sentinel e Microsoft Threat Experts.

Sentinela do Microsoft Azure:

O Azure Sentinel é uma ferramenta nativa de gerenciamento de eventos e informações de segurança (SIEM) criada no Azure. Ele permitirá que as equipes de SecOps vejam e interrompam as ameaças antes que causem qualquer dano às organizações. O Azure Sentinel é alimentado por IA para reduzir o ruído e a Microsoft afirma que você pode ver uma redução geral de até 90% na fadiga de alertas.
As equipes de SecOps podem até trazer seus dados do Microsoft Office 365 para o Azure Sentinel gratuitamente e combiná-los com outros dados de segurança para análise.

O Azure Sentinel também oferece suporte a padrões abertos, como Common Event Format (CEF) e conexões de parceiros, incluindo parceiros da Microsoft Intelligent Security Association, como Check Point, Cisco, F5, Fortinet, Palo Alto e Symantec.

O Azure Sentinel combina os insights de especialistas da Microsoft e IA com os insights e habilidades exclusivas de seus próprios defensores internos e ferramentas de aprendizado de máquina para descobrir os ataques mais sofisticados antes que eles se enraízem.

De acordo com os primeiros adeptos, o Azure Sentinel reduz a caça a ameaças de horas para segundos. O Azure Sentinel está disponível em versão prévia hoje e você pode acessá-lo no portal do Azure.

Especialistas em ameaças da Microsoft:

Microsoft Threat Experts é um novo serviço dentro do Windows Defender ATP que oferecerá busca gerenciada para estender a capacidade de sua equipe do centro de operações de segurança. Sim, a Microsoft está disponibilizando seus especialistas em operações de segurança para clientes corporativos.

A Microsoft buscará proativamente seus dados de segurança anônimos em busca das ameaças mais importantes, como invasões de adversários humanos, ataques práticos no teclado e ataques avançados como ciberespionagem, ajudando sua equipe a priorizar os riscos mais importantes e responder rapidamente.

Se você for um membro da equipe SecOps, poderá ingressar na visualização pública de especialistas em ameaças nas configurações ATP do Windows Defender.

Mais sobre os tópicos: azul, Sentinela do Azure, microsoft, Especialistas em ameaças da Microsoft, Operações de segurança, segurança

Pradeep Viswav

Pradeep Viswav Proteger

Especialista em Software e Serviços

Pradeep é graduado em Ciência da Computação e Engenharia. Ele também foi um parceiro estudantil da Microsoft. Atualmente, ele trabalha em uma empresa líder de TI.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *