Microsoft oznamuje dve nové cloudové bezpečnostné ponuky na posilnenie SecOps
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft dnes odhalil dve nové cloudové technológie, ktoré pomôžu bezpečnostným operačným tímom v podnikových organizáciách znížením hluku, falošných poplachov, časovo náročných úloh a rôznych zložitostí. Dve nové ponuky sú Microsoft Azure Sentinel a Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel je natívny nástroj správy bezpečnostných informácií a udalostí (SIEM) vytvorený v rámci Azure. Umožní tímom SecOps vidieť a zastaviť hrozby skôr, ako spôsobia organizáciám akúkoľvek škodu. Azure Sentinel je poháňaný AI na zníženie hluku a Microsoft tvrdí, že môžete vidieť celkové zníženie až o 90 percent pri únave z varovania.
Tímy SecOps môžu dokonca bezplatne priniesť svoje údaje zo služieb Microsoft Office 365 do Azure Sentinel a skombinovať ich s inými bezpečnostnými údajmi na analýzu.
Azure Sentinel podporuje aj otvorené štandardy ako Common Event Format (CEF) a partnerské pripojenia, vrátane partnerov Microsoft Intelligent Security Association, ako sú Check Point, Cisco, F5, Fortinet, Palo Alto a Symantec.
Azure Sentinel spája poznatky odborníkov z Microsoftu a AI s jedinečnými poznatkami a zručnosťami vašich vlastných interných obrancov a nástrojov strojového učenia, aby ste odhalili tie najsofistikovanejšie útoky skôr, ako sa zakorenia.
Podľa prvých používateľov Azure Sentinel znižuje vyhľadávanie hrozieb z hodín na sekundy. Azure Sentinel je dnes k dispozícii vo verzii Preview a máte k nemu prístup z portálu Azure.
Experti spoločnosti Microsoft na hrozby:
Microsoft Threat Experts je nová služba v rámci Windows Defender ATP, ktorá ponúka riadené vyhľadávanie na rozšírenie schopností vášho tímu bezpečnostných operačných centier. Áno, spoločnosť Microsoft sprístupňuje svojich expertov na bezpečnostné operácie podnikovým zákazníkom.
Spoločnosť Microsoft bude proaktívne vyhľadávať vaše anonymizované bezpečnostné údaje pre najdôležitejšie hrozby, ako sú ľudské vniknutia nepriateľov, útoky na klávesnicu a pokročilé útoky, ako je kyberšpionáž – pomôže vášmu tímu uprednostniť najdôležitejšie riziká a rýchlo reagovať.
Ak ste členom tímu SecOps, môžete sa pripojiť k verejnej ukážke expertov na hrozby z nastavení ATP programu Windows Defender.
