Microsoft anuncia duas novas ofertas de segurança baseadas em nuvem para capacitar SecOps
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft revelou hoje duas novas tecnologias baseadas em nuvem que ajudarão as equipes de operações de segurança em organizações corporativas, reduzindo o ruído, alarmes falsos, tarefas demoradas e várias complexidades. As duas novas ofertas são Microsoft Azure Sentinel e Microsoft Threat Experts.
Sentinela do Microsoft Azure:
O Azure Sentinel é uma ferramenta nativa de gerenciamento de eventos e informações de segurança (SIEM) criada no Azure. Ele permitirá que as equipes de SecOps vejam e interrompam as ameaças antes que causem qualquer dano às organizações. O Azure Sentinel é alimentado por IA para reduzir o ruído e a Microsoft afirma que você pode ver uma redução geral de até 90% na fadiga de alertas.
As equipes de SecOps podem até trazer seus dados do Microsoft Office 365 para o Azure Sentinel gratuitamente e combiná-los com outros dados de segurança para análise.
O Azure Sentinel também oferece suporte a padrões abertos, como Common Event Format (CEF) e conexões de parceiros, incluindo parceiros da Microsoft Intelligent Security Association, como Check Point, Cisco, F5, Fortinet, Palo Alto e Symantec.
O Azure Sentinel combina os insights de especialistas da Microsoft e IA com os insights e habilidades exclusivas de seus próprios defensores internos e ferramentas de aprendizado de máquina para descobrir os ataques mais sofisticados antes que eles se enraízem.
De acordo com os primeiros adeptos, o Azure Sentinel reduz a caça a ameaças de horas para segundos. O Azure Sentinel está disponível em versão prévia hoje e você pode acessá-lo no portal do Azure.
Especialistas em ameaças da Microsoft:
Microsoft Threat Experts é um novo serviço dentro do Windows Defender ATP que oferecerá busca gerenciada para estender a capacidade de sua equipe do centro de operações de segurança. Sim, a Microsoft está disponibilizando seus especialistas em operações de segurança para clientes corporativos.
A Microsoft buscará proativamente seus dados de segurança anônimos em busca das ameaças mais importantes, como invasões de adversários humanos, ataques práticos no teclado e ataques avançados como ciberespionagem, ajudando sua equipe a priorizar os riscos mais importantes e responder rapidamente.
Se você for um membro da equipe SecOps, poderá ingressar na visualização pública de especialistas em ameaças nas configurações ATP do Windows Defender.