微軟宣布推出兩項新的基於雲的安全產品以增強 SecOps

微軟今天公佈了兩項新的基於雲的技術，它們將通過減少噪音、誤報、耗時任務和各種複雜性來幫助企業組織的安全運營團隊。 這兩個新產品是 Microsoft Azure Sentinel 和 Microsoft Threat Experts。

微軟 Azure 哨兵：

Azure Sentinel 是在 Azure 中構建的本機安全信息和事件管理 (SIEM) 工具。 它將使 SecOps 團隊能夠在威脅對組織造成任何傷害之前發現並阻止威脅。 Azure Sentinel 由 AI 驅動來降低噪音，微軟聲稱你可以看到警報疲勞的總體減少高達 90%。
SecOps 團隊甚至可以免費將他們的 Microsoft Office 365 數據引入 Azure Sentinel，並將其與其他安全數據結合起來進行分析。

Azure Sentinel 還支持通用事件格式 (CEF) 等開放標準和合作夥伴連接，包括 Microsoft 智能安全協會合作夥伴，例如 Check Point、Cisco、F5、Fortinet、Palo Alto 和 Symantec。

Azure Sentinel 將 Microsoft 專家和 AI 的見解與您自己的內部防御者和機器學習工具的獨特見解和技能相結合，以便在最複雜的攻擊生根之前發現它們。

根據早期採用者的說法，Azure Sentinel 將威脅搜尋時間從幾小時縮短到幾秒。 Azure Sentinel 今天提供預覽版，您可以從 Azure 門戶訪問它。

微軟威脅專家：

Microsoft 威脅專家是 Windows Defender ATP 中的一項新服務，它將提供託管搜尋以擴展您的安全運營中心團隊的能力。 是的，Microsoft 正在向企業客戶提供其安全運營專家。

Microsoft 將主動搜索您的匿名安全數據以尋找最重要的威脅，例如人類對手入侵、手動鍵盤攻擊和網絡間諜等高級攻擊，幫助您的團隊確定最重要風險的優先級并快速響應。

如果你是 SecOps 團隊成員，則可以從 Windows Defender ATP 設置加入威脅專家的公共預覽版。