Microsoft anunță două noi oferte de securitate bazate pe cloud pentru a spori puterea SecOps
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a dezvăluit astăzi două noi tehnologii bazate pe cloud care vor ajuta echipele de operațiuni de securitate din organizațiile întreprinderilor prin reducerea zgomotului, alarmelor false, sarcinilor consumatoare de timp și diverse complexități. Cele două noi oferte sunt Microsoft Azure Sentinel și Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel este un instrument nativ de gestionare a informațiilor și evenimentelor de securitate (SIEM) construit în Azure. Acesta va permite echipelor SecOps să vadă și să oprească amenințările înainte ca acestea să provoace vreun rău organizațiilor. Azure Sentinel este alimentat de AI pentru a reduce zgomotul, iar Microsoft susține că puteți observa o reducere generală de până la 90% a oboselii de alertă.
Echipele SecOps pot chiar să introducă gratuit datele Microsoft Office 365 în Azure Sentinel și să le combine cu alte date de securitate pentru analiză.
Azure Sentinel acceptă, de asemenea, standarde deschise, cum ar fi Common Event Format (CEF) și conexiuni cu parteneri, inclusiv parteneri Microsoft Intelligent Security Association precum Check Point, Cisco, F5, Fortinet, Palo Alto și Symantec.
Azure Sentinel îmbină cunoștințele experților Microsoft și AI cu cunoștințele și abilitățile unice ale propriilor apărători interni și instrumente de învățare automată pentru a descoperi cele mai sofisticate atacuri înainte ca acestea să prindă rădăcini.
Conform primilor adoptatori, Azure Sentinel reduce vânătoarea de amenințări de la ore la secunde. Azure Sentinel este disponibil astăzi în previzualizare și îl puteți accesa de pe portalul Azure.
Experți în amenințări Microsoft:
Microsoft Threat Experts este un nou serviciu din Windows Defender ATP care va oferi vânătoare gestionată pentru a extinde capacitatea echipei din centrul dumneavoastră de operațiuni de securitate. Da, Microsoft își pune experții în operațiuni de securitate la dispoziția clienților întreprinderi.
Microsoft va căuta în mod proactiv datele tale de securitate anonimizate pentru cele mai importante amenințări, cum ar fi intruziunile adversarelor umane, atacurile cu mâinile pe tastatură și atacurile avansate precum spionajul cibernetic, ajutându-ți echipa să prioritizeze cele mai importante riscuri și să răspundă rapid.
Dacă sunteți membru al echipei SecOps, vă puteți alătura previzualizării publice a experților în amenințări din setările Windows Defender ATP.
