Microsoft объявляет о двух новых облачных предложениях по обеспечению безопасности, расширяющих возможности SecOps
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодня Microsoft представила две новые облачные технологии, которые помогут командам по обеспечению безопасности в корпоративных организациях за счет уменьшения шума, ложных срабатываний, трудоемких задач и различных сложностей. Два новых предложения — Microsoft Azure Sentinel и Microsoft Threat Experts.
Страж Microsoft Azure:
Azure Sentinel — это собственный инструмент управления информацией и событиями безопасности (SIEM), встроенный в Azure. Это позволит командам SecOps видеть и останавливать угрозы до того, как они причинят какой-либо вред организациям. Azure Sentinel использует искусственный интеллект для снижения шума, и Microsoft утверждает, что вы можете увидеть общее снижение утомляемости предупреждений до 90 процентов.
Команды службы безопасности могут даже бесплатно передавать свои данные Microsoft Office 365 в Azure Sentinel и объединять их с другими данными безопасности для анализа.
Azure Sentinel также поддерживает открытые стандарты, такие как Common Event Format (CEF), и партнерские подключения, включая партнеров Microsoft Intelligent Security Association, таких как Check Point, Cisco, F5, Fortinet, Palo Alto и Symantec.
Azure Sentinel сочетает в себе знания экспертов Microsoft и искусственного интеллекта с уникальными знаниями и навыками ваших собственных защитников и инструментами машинного обучения, чтобы обнаруживать самые изощренные атаки до того, как они укоренятся.
По словам первых пользователей, Azure Sentinel сокращает поиск угроз с часов до секунд. Предварительная версия Azure Sentinel доступна сегодня, и вы можете получить к ней доступ на портале Azure.
Эксперты Майкрософт по угрозам:
Microsoft Threat Experts — это новая служба в составе ATP Защитника Windows, которая предлагает управляемый поиск для расширения возможностей вашей команды центра управления безопасностью. Да, Microsoft предоставляет своих экспертов по обеспечению безопасности корпоративным клиентам.
Microsoft будет активно искать в ваших анонимных данных безопасности наиболее важные угрозы, такие как вторжение человека, атаки с использованием клавиатуры и сложные атаки, такие как кибершпионаж, помогая вашей команде определить приоритеты наиболее важных рисков и быстро реагировать.
Если вы являетесь участником команды SecOps, вы можете присоединиться к общедоступной предварительной версии экспертов по угрозам из настроек ATP в Защитнике Windows.
