Microsoft ประกาศสองข้อเสนอด้านความปลอดภัยบนคลาวด์ใหม่เพื่อเพิ่มขีดความสามารถ SecOps

หน้าแรก » สีฟ้า

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

วันนี้ Microsoft ได้เปิดเผยเทคโนโลยีบนคลาวด์ใหม่สองเทคโนโลยีที่จะช่วยทีมปฏิบัติการด้านความปลอดภัยในองค์กรระดับองค์กรด้วยการลดเสียงรบกวน การเตือนที่ผิดพลาด งานที่ใช้เวลานาน และความซับซ้อนต่างๆ ข้อเสนอใหม่ XNUMX รายการ ได้แก่ Microsoft Azure Sentinel และ Microsoft Threat Experts

ไมโครซอฟต์ Azure เซนทิเนล:

Azure Sentinel เป็นเครื่องมือ Security Information and Event Management (SIEM) ที่สร้างขึ้นภายใน Azure จะช่วยให้ทีม SecOps มองเห็นและหยุดภัยคุกคามก่อนที่จะก่อให้เกิดอันตรายต่อองค์กร Azure Sentinel ขับเคลื่อนโดย AI เพื่อลดเสียงรบกวน และ Microsoft อ้างว่าคุณสามารถเห็นการลดลงโดยรวมได้ถึง 90 เปอร์เซ็นต์ในความล้าในการแจ้งเตือน
ทีม SecOps ยังสามารถนำเข้าข้อมูล Microsoft Office 365 ของตนไปยัง Azure Sentinel ได้ฟรี และรวมเข้ากับข้อมูลความปลอดภัยอื่นๆ เพื่อการวิเคราะห์

Azure Sentinel ยังรองรับมาตรฐานแบบเปิด เช่น Common Event Format (CEF) และการเชื่อมต่อของคู่ค้า รวมถึงคู่ค้าของ Microsoft Intelligent Security Association เช่น Check Point, Cisco, F5, Fortinet, Palo Alto และ Symantec

Azure Sentinel ผสมผสานข้อมูลเชิงลึกของผู้เชี่ยวชาญของ Microsoft และ AI เข้ากับข้อมูลเชิงลึกและทักษะเฉพาะตัวของผู้พิทักษ์ภายในองค์กรและเครื่องมือการเรียนรู้ของเครื่องเพื่อเปิดเผยการโจมตีที่ซับซ้อนที่สุดก่อนที่จะหยั่งราก

ตามที่ผู้ใช้รายแรก ๆ Azure Sentinel ลดการไล่ล่าภัยคุกคามจากชั่วโมงเหลือไม่กี่วินาที Azure Sentinel พร้อมให้ใช้งานในรุ่นตัวอย่างแล้ววันนี้ และคุณสามารถเข้าถึงได้จากพอร์ทัล Azure

ผู้เชี่ยวชาญด้านภัยคุกคามของ Microsoft:

Microsoft Threat Experts เป็นบริการใหม่ภายใน Windows Defender ATP ที่จะเสนอการตามล่าที่มีการจัดการเพื่อขยายขีดความสามารถของทีมศูนย์ปฏิบัติการความปลอดภัยของคุณ ใช่ Microsoft กำลังจัดเตรียมผู้เชี่ยวชาญด้านการดำเนินการด้านความปลอดภัยให้พร้อมสำหรับลูกค้าองค์กร

Microsoft จะค้นหาข้อมูลความปลอดภัยที่ไม่เปิดเผยตัวตนของคุณในเชิงรุกเพื่อหาภัยคุกคามที่สำคัญที่สุด เช่น การบุกรุกของศัตรู การโจมตีด้วยแป้นพิมพ์ด้วยมือ และการโจมตีขั้นสูง เช่น การจารกรรมทางอินเทอร์เน็ต ซึ่งช่วยให้ทีมของคุณจัดลำดับความสำคัญของความเสี่ยงที่สำคัญที่สุดและตอบสนองได้อย่างรวดเร็ว

หากคุณเป็นสมาชิกทีม SecOps คุณสามารถเข้าร่วมการแสดงตัวอย่าง Threat Experts แบบสาธารณะได้จากการตั้งค่า Windows Defender ATP

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ

ฟอรั่มผู้ใช้

ข้อความ 0