Microsoft tillkännager två nya molnbaserade säkerhetserbjudanden för att stärka SecOps

Lästid ikon 2 min. läsa


Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft avslöjade idag två nya molnbaserade teknologier som kommer att hjälpa säkerhetsoperationsteam i företagsorganisationer genom att minska buller, falsklarm, tidskrävande uppgifter och olika komplexiteter. De två nya erbjudandena är Microsoft Azure Sentinel och Microsoft Threat Experts.

Microsoft Azure Sentinel:

Azure Sentinel är ett inbyggt SIEM-verktyg (Security Information and Event Management) byggt i Azure. Det kommer att göra det möjligt för SecOps-team att se och stoppa hot innan de skadar organisationerna. Azure Sentinel drivs av AI för att minska brus och Microsoft hävdar att du kan se en total minskning på upp till 90 procent av larmtrötthet.
SecOps-team kan till och med ta in sin Microsoft Office 365-data till Azure Sentinel gratis och kombinera den med annan säkerhetsdata för analys.

Azure Sentinel stöder även öppna standarder som Common Event Format (CEF) och partneranslutningar, inklusive Microsoft Intelligent Security Association-partners som Check Point, Cisco, F5, Fortinet, Palo Alto och Symantec.

Azure Sentinel blandar insikterna från Microsofts experter och AI med de unika insikterna och färdigheterna hos dina egna interna försvarare och verktyg för maskininlärning för att avslöja de mest sofistikerade attackerna innan de slår rot.

Enligt tidiga användare minskar Azure Sentinel hotjakten från timmar till sekunder. Azure Sentinel är tillgänglig i förhandsvisning idag och du kan komma åt den från Azure-portalen.

Microsofts hotexperter:

Microsoft Threat Experts är en ny tjänst inom Windows Defender ATP som kommer att erbjuda hanterad jakt för att utöka kapaciteten för ditt team för säkerhetsoperationer. Ja, Microsoft gör sina säkerhetsexperter tillgängliga för företagskunder.

Microsoft kommer proaktivt att leta efter dina anonymiserade säkerhetsdata efter de viktigaste hoten, såsom intrång från mänskliga motståndare, hands-on-tangentbordsattacker och avancerade attacker som cyberspionage – vilket hjälper ditt team att prioritera de viktigaste riskerna och reagera snabbt.

Om du är en SecOps-teammedlem kan du gå med i den offentliga förhandsvisningen av Threat Experts från Windows Defender ATP-inställningar.

Användarforum

0 meddelanden