Microsoft lansează noi instrumente de securitate pentru cloud
Microsoft a publicat detalii legate de două noi instrumente de securitate pentru cloud destinate organizațiilor mari.
Înaintea conferinței de securitate RSA, Microsoft a introdus noi servicii cloud menite să ajute clienții să își administreze eforturile de securitate, conform techradar.com.
Azure Sentinel este un serviciu cloud de securitate a informației și administrare a evenimentelor (SIEM) care oferă clienților posibilitatea de a vedea și răspunde la alerte de securitate și amenințări asupra rețelelor companiilor. Noul serviciu va acoperi aplicații de cloud public și hibrid, precum și pentru software-ul SIEM al organizației.
Compania a introdus și o nouă funcție numită Microsoft Threat Experts care permite clienților Windows Defender ATP să ceară ajutorul unor experți direct din meniul aplicației. Pe lângă întrebările legate de problemele de securitate cibernetică, clienții vor putea include aplicația lor sau informații despre rețea în cererea de ajutor pentru a ajuta ambele părți să rezolve problemele mai repede.
Noile instrumente de securitate ale Microsoft vor să ajute companiile mari să facă față amenințărilor de securitate avansate. Cele două produse de securitate vor fi prezentate profesioniștilor din domeniul securității în cadrul RSA Conference, scrie zdnet.com.
Azure Sentinel este menită să colecteze mari cantități de informații de la serviciile cloud, inclusiv Office 365 și soluții ale altor companii și apoi să folosească inteligența artificială pentru a identifica amenințările. Rezultatele apar într-o singură interfață a Azure Sentinel.
Ann Johnson, vicepreședinte de securitate cibernetică a Microsoft Corporate spune că inteligența artificială și instrumentele organizațiilor care folosesc machine learning ajută la reducerea dramatică a „oboselii generate de alerte” pentru profesioniștii din domeniul securității.
Conform Microsoft, Azure Sentinel susține folosirea de standarde precum Common Event Format (CEF), precum și conectarea la instrumente de securitate terțe precum ce de la Check Point, Cisco, F5, Fortinet, Palo Alto și Symantec și integrarea cu parteneri precum ServiceNow, care oferă o gamă largă de servicii de securitate și administrare IT.