Microsoft Azure Sentinel визуализирует данные безопасности с помощью AI и поддерживает открытые стандарты, такие как CEF

Особенности

  • Microsoft Azure Sentinel рекламируется, чтобы уменьшить усталость оповещения
  • Он может анализировать данные безопасности из Microsoft Office 365
  • Microsoft Threat Experts предлагает в один клик связаться с экспертами по безопасности

В четверг Microsoft выпустила собственное облачное решение под названием Azure Sentinel, которое рекламируется для предоставления предприятиям интеллектуального анализа безопасности в облачном масштабе. Новая разработка, представляющая собой усовершенствованный инструмент управления информацией и событиями безопасности (SIEM), использует алгоритмы искусственного интеллекта (AI) и масштабируемого машинного обучения для анализа и обнаружения угроз, а также предлагает значительное снижение утомляемости предупреждений. Компания Redmond также представила Microsoft Threat Experts в качестве службы, обеспечивающей управляемую охоту за анонимными данными безопасности для предприятий и предприятий, использующих Защиту Windows от Advanced Threat Protection (ATP). Новый сервис разработан, чтобы помочь командам безопасности легко выслеживать и ограничивать вторжения злоумышленников и сложные атаки, такие как кибершпионаж.

Microsoft Azure Sentinel является одним из новых средств обеспечения безопасности, ориентированных на предприятия, в качестве нового инструмента SIEM для снижения риска кибератак с использованием ИИ. Он также объединяет данные экспертов Microsoft и сторонних защитников и инструменты машинного обучения для обеспечения безопасности под одной крышей. Microsoft утверждает, что первые пользователи обнаружили, что средство Azure Sentinel «сокращает поиск угроз с часов до секунд».

Читайте так же

Microsoft Surface Book 2 с четырехъядерным процесс... Базовая модель Surface Book 2 была запущена с двухъядерным процессором Intel Core i5-7300U Особенности Surface Book 2 с процессором Intel Core i5-8350U, перечисленным в США, Германии Он имеет четыре ядра и немного более высокую тактовую частоту Microsoft пока официально не подтверждает обновление процессора Как сообщается, Microsoft Sur...
Apple, как сообщается, вступает в борьбу с Microso... Apple, как сообщается, станет следующей компанией, которая бросит свою шляпу в бизнес «Netflix для игр», следуя по стопам Sony, Microsoft и Google. По словам Чеддера, во второй половине 2018 года Apple начала обсуждать планы по созданию сервиса потоковой передачи игр по подписке и обратилась к разработчикам с просьбой предложить свои названия для ...
Проект Microsoft xCloud для приведения консольных&... Проект Microsoft xCloud для приведения консольных игр в смартфоны Samsung Galaxy С проектом xCloud смартфоны Samsung Galaxy будут запускать такие игры, как Halo и Red Dead Redemption Особенности Microsoft анонсировала дебют проекта xCloud для телефонов Samsung Galaxy Этот шаг направлен на предоставление консольных игр для смартфонов Про...

Традиционная система SIEM предназначена для предоставления предприятиям анализа предупреждений безопасности в режиме реального времени путем сбора и агрегирования данных журналов из приложения и сетевой инфраструктуры. Но поскольку предприятия в настоящее время в значительной степени используют облако наряду со своими обычными технологическими развертываниями, облачное решение, такое как Azure Sentinel, стало требованием времени.

Microsoft говорит, что с помощью Azure на сервере новый инструмент обеспечивает «безграничное масштабирование и скорость облачных вычислений» для сбора и анализа данных безопасности. Он также поддерживает открытые стандарты, такие как Common Event Format (CEF), и имеет широкие партнерские связи, включая партнеров Microsoft Intelligent Security Association, таких как Check Point, Cisco, F5, Fortinet, Palo Alto и Symantec.

«Azure Sentinel сочетает в себе знания экспертов Microsoft и AI с уникальными знаниями и навыками ваших собственных защитников и инструментов машинного обучения, чтобы раскрыть самые сложные атаки до того, как они укоренятся». объясняет Энн Джонсон, Microsoft CVP, Cybersecurity Solutions Group. в блоге.

Azure Sentinel способен анализировать данные из Office 365. Это означает, что предприятия могут передавать свои данные о деятельности Office 365 в Azure Sentinel для обнаружения лазеек в системе безопасности. Кроме того, новый инструмент может быть интегрирован с решениями безопасности от различных сторонних поставщиков. Также имеется поддержка API Microsoft Graph Security, позволяющая предприятиям импортировать свои каналы аналитики угроз и настраивать обнаружение угроз.

Microsoft заявляет, что алгоритмы машинного обучения, используемые в Azure Sentinel, позволяют снизить усталость от предупреждений до 90% во время оценки. Кроме того, этот инструмент обеспечивает графическое исследование и исследование на основе ИИ, чтобы группы безопасности могли в полной мере понять масштабы атаки и ее последствия.

Читайте так же

Nissan и Renault на базе подключенного автомобильн... Сервис под названием Alliance Intelligent Cloud обеспечит улучшенную навигацию, обслуживание и многое другое. Nissan's Leaf станет одним из двух транспортных средств Альянса для получения Intelligent Cloud. Nissan и Renault будут дебютировать следующую подключенную автомобильную платформу Альянса Renault-Nissan-Mitsubishi в конце этого года на Ni...
Microsoft снимает 200 долларов с выбранных моделей... Microsoft снимает 200 долларов с некоторых моделей Surface Pro 6 в течение ограниченного времени Если вы хотите приобрести новое устройство Surface и сэкономить немного денег, вам повезло. В настоящее время Microsoft обесценивает некоторые модели своих последних Surface Pro 6 Windows 10 2-в-1 по 200 долларов, но только до 3 февраля.. Скидка в 200...
Microsoft Teams нажимает на AI, чтобы усилить новы... Более умные команды начинают работать вместе с Skype для бизнеса. Microsoft Teams продвигается вперед в постепенной замене Skype для бизнеса, который когда-то был популярным решением Microsoft для совместной работы с помощью видео или текста. Во вторник Microsoft анонсировала несколько новых функций для совместной работы, которые ориентированы на ...

Корпоративные клиенты могут получить Microsoft Azure Sentinel в режиме предварительного просмотра непосредственно с портала Azure.

В дополнение к инструменту Azure Sentinel Microsoft предоставила услугу «Эксперты по угрозам», которая добавляет человеческое прикосновение к предложениям безопасности компании. Служба управляемого поиска угроз является частью Windows Defender ATP и предназначена для упреждающего поиска, определения приоритетов, а также дополнительного контекста и анализа. По сути, он имеет две возможности. целевые уведомления об атаках и эксперты по безопасности по запросу.

Со стороны экспертов по безопасности Microsoft Threat Experts позволяет центрам безопасности (SOC) связываться с внутренними специалистами по безопасности Microsoft непосредственно из Центра безопасности Защитника Windows. Есть кнопка «Спросить эксперта по угрозам», чтобы позволить командам безопасности отправлять свои вопросы из консоли продукта.

Предварительный просмотр экспертов по угрозам Microsoft доступен для клиентов ATP Защитника Windows непосредственно в Центре безопасности Защитника Windows. После подачи заявки на предварительный просмотр Microsoft свяжется с соответствующими клиентами по электронной почте, чтобы подтвердить свое участие.

Читайте так же

Microsoft Surface Book 2 с четырехъядерным процесс... Базовая модель Surface Book 2 была запущена с двухъядерным процессором Intel Core i5-7300U Особенности Surface Book 2 с процессором Intel Core i5-8350U, перечисленным в США, Германии Он имеет четыре ядра и немного более высокую тактовую частоту Microsoft пока официально не подтверждает обновление процессора Как сообщается, Microsoft Sur...
Проект Microsoft xCloud для приведения консольных&... Проект Microsoft xCloud для приведения консольных игр в смартфоны Samsung Galaxy С проектом xCloud смартфоны Samsung Galaxy будут запускать такие игры, как Halo и Red Dead Redemption Особенности Microsoft анонсировала дебют проекта xCloud для телефонов Samsung Galaxy Этот шаг направлен на предоставление консольных игр для смартфонов Про...
Microsoft Band и его приложения для здоровья офици... Не многие, вероятно, знают, что Microsoft баловалась на рынке подключенных устройств здравоохранения, но это потому, что ее продукты не смогли получить какую-либо поддержку в потребительском отношении. Группа Microsoft Band существует на рынке довольно долгое время, но лишь немногие ее купили, и еще меньше все еще используют ее. Вот почему Microso...