Microsoft, SecOps'u güçlendirmek için iki yeni bulut tabanlı güvenlik teklifini duyurdu
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft bugün gürültüyü, yanlış alarmları, zaman alıcı görevleri ve çeşitli karmaşıklıkları azaltarak kurumsal kuruluşlardaki güvenlik operasyonları ekiplerine yardımcı olacak iki yeni bulut tabanlı teknolojiyi ortaya çıkardı. İki yeni teklif, Microsoft Azure Sentinel ve Microsoft Tehdit Uzmanlarıdır.
Microsoft Azure Gözcüsü:
Azure Sentinel, Azure içinde oluşturulmuş yerel bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) aracıdır. SecOps ekiplerinin tehditleri kuruluşlara herhangi bir zarar vermeden önce görmelerini ve durdurmalarını sağlayacaktır. Azure Sentinel, gürültüyü azaltmak için AI tarafından desteklenmektedir ve Microsoft, uyarı yorgunluğunda genel olarak yüzde 90'a kadar bir azalma görebileceğinizi iddia etmektedir.
SecOps ekipleri, Microsoft Office 365 verilerini ücretsiz olarak Azure Sentinel'e getirebilir ve analiz için diğer güvenlik verileriyle birleştirebilir.
Azure Sentinel ayrıca Ortak Olay Biçimi (CEF) gibi açık standartları ve Check Point, Cisco, F5, Fortinet, Palo Alto ve Symantec gibi Microsoft Intelligent Security Association iş ortakları dahil iş ortağı bağlantılarını da destekler.
Azure Sentinel, en karmaşık saldırıları kök salmadan ortaya çıkarmak için Microsoft uzmanlarının ve yapay zekanın içgörülerini kendi kurum içi savunucularınızın benzersiz içgörüleri ve becerileri ve makine öğrenimi araçlarıyla harmanlar.
İlk benimseyenlere göre Azure Sentinel, tehdit avını saatlerden saniyelere indiriyor. Azure Sentinel bugün önizleme aşamasında kullanıma sunuldu ve buna Azure portalından erişebilirsiniz.
Microsoft Tehdit Uzmanları:
Microsoft Tehdit Uzmanları, Windows Defender ATP içinde, güvenlik operasyonları merkezi ekibinizin kapasitesini genişletmek için yönetilen arama sunacak yeni bir hizmettir. Evet, Microsoft, güvenlik operasyonları uzmanlarını kurumsal müşterilerin kullanımına sunuyor.
Microsoft, insan saldırganları, uygulamalı klavye saldırıları ve siber casusluk gibi gelişmiş saldırılar gibi en önemli tehditler için anonimleştirilmiş güvenlik verilerinizi proaktif olarak arayacak ve ekibinizin en önemli risklere öncelik vermesine ve hızlı bir şekilde yanıt vermesine yardımcı olacaktır.
SecOps ekip üyesiyseniz, Windows Defender ATP ayarlarından Tehdit Uzmanlarının genel önizlemesine katılabilirsiniz.
