Microsoft napoveduje dve novi varnostni ponudbi v oblaku, ki omogočata SecOps
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je danes razkril dve novi tehnologiji v oblaku, ki bosta pomagali skupinam varnostnih operacij v podjetniških organizacijah z zmanjšanjem hrupa, lažnih alarmov, dolgotrajnih nalog in različnih zapletenosti. Dve novi ponudbi sta Microsoft Azure Sentinel in Microsoft Threat Experts.
Microsoft Azure Sentinel:
Azure Sentinel je izvirno orodje za upravljanje varnostnih informacij in dogodkov (SIEM), vgrajeno v Azure. Omogočil bo ekipam SecOps, da vidijo in ustavijo grožnje, preden škodijo organizacijam. Azure Sentinel poganja umetna inteligenca za zmanjšanje hrupa in Microsoft trdi, da lahko opazite skupno zmanjšanje utrujenosti zaradi opozorila za do 90 odstotkov.
Ekipe SecOps lahko celo brezplačno vnesejo svoje podatke Microsoft Office 365 v Azure Sentinel in jih združijo z drugimi varnostnimi podatki za analizo.
Azure Sentinel podpira tudi odprte standarde, kot je Common Event Format (CEF) in partnerske povezave, vključno s partnerji Microsoft Intelligent Security Association, kot so Check Point, Cisco, F5, Fortinet, Palo Alto in Symantec.
Azure Sentinel združuje vpoglede Microsoftovih strokovnjakov in AI z edinstvenimi vpogledi in veščinami vaših lastnih zagovornikov in orodij za strojno učenje, da odkrije najbolj izpopolnjene napade, preden se uveljavijo.
Po mnenju prvih uporabnikov Azure Sentinel zmanjša lov na grožnje z ur na sekunde. Azure Sentinel je danes na voljo v predogledu in do njega lahko dostopate s portala Azure.
Microsoftovi strokovnjaki za grožnje:
Microsoft Threat Experts je nova storitev znotraj Windows Defender ATP, ki bo ponudila upravljan lov za razširitev zmogljivosti vaše ekipe varnostnega operativnega centra. Da, Microsoft daje svoje strokovnjake za varnostne operacije na voljo poslovnim strankam.
Microsoft bo proaktivno iskal vaše anonimizirane varnostne podatke za najpomembnejše grožnje, kot so vdori človeških nasprotnikov, napadi s tipkovnico in napredni napadi, kot je kibernetsko vohunjenje, s čimer bo vaši ekipi pomagal določiti prioriteta najpomembnejših tveganj in se hitro odzvati.
Če ste član ekipe SecOps, se lahko pridružite javnemu predogledu Threat Experts iz nastavitev ATP Windows Defender.
