Security Center ajută clienții să se protejeze, să detecteze și să răspundă la amenințări, oferind o singură imagine a unei campanii de atac, toate alertele legate de ea și ce resurse au fost afectate, au spus cei de la Microsoft. Security Center a devenit disponibil pe 21 iulie, scrie geekwire.com.
Active Directory Identity Protection și Active Directory Privileged Identity Management sunt alte două servicii de securitate oferite de Azure cloud. Active Directory Identity Protection detectează activitățile suspecte ale utilizatorilor finali și a entităților privilegiate bazându-se pe semnale ca logări din locații necunoscute, date de logare pierdute și atacuri care folosesc forța brută. Acest serviciu va fi lansat oficial în ultimele patru luni ale anului.
Active Directory Privileged Identity Management administrează autentificările în produsele online ale Microsoft ca Office 365. Acest serviciu va fi lansat ofocial în luna august.
Azure Security Center poate părea relativ nou, dar este construit pe baza unui deceniu de concepte de securitate și experință. Microsoft a fost mereu o primă țintă a hackerilor și a exploatărilor malware, prin urmare Microsoft a fost forțată să se adapteze mai repede și mai bine la un peisaj de amenințări în continuă schimbare, scrie forbes.com.
Microsoft a scris într-o postare pe blog că „Azure Security Center a oferit clienților mai mult de 500.000 de recomandări pentru a îmbunătăți securitatea resurselor. A folosit analize avansate, inclusiv machine learning și informațiile vaste la nivel global despre amenințări ale Microsoft, pentru a detecta mai mult de 14.000 de amenințări pe lună – oferind alerte de la care se poate acționa și reducând dramatic timpii de detecție și răspuns.”
Odată cu lansarea oficială a Azure Security Center, și mai mulți clienți de cloud ai Microsoft pot profita de uneltele Azure Security Center pentru a fi pregătiți pentru amenințările cibernetice, scrie windowsitpro.com.
Unele dintre caracteristicile noi includ:
1. Integrarea de log-uri. Un nou conector efcientizează procesul de obținere a informațiilor de securitate, incluzând alerte ale Security Center, în informațiile de securitate și soluțiile de management ale evenimentelor, ca HP ArcSight, IBM Qradar, Splunk și altele.
2. Suport pentru mai multe tipuri de resurse ale Azure. Security Center poate monitoriza mai extensiv securitatea și include actualizarea sistemului, configurarea sistemului de operare și criptare.
3. Notificări pe email când o alertă de securitate severă este detectată.
4. Noi detecții ale Security Center sunt mișcarea laterală, atacuri în desfășurare, scripturi malițioase, iar cercetătorii adaugă constant noi capacități.
5. Incidente de securitate. Prin folosirea analizei pentru a face legătura dintre diferite alerte de securitate, Security Center poate oferi o singură privirea asupra unui atac pentru a înțelege cum a acțioat atacatorul și ce resurse au fost afectate.
6. Documentația REST API.
7. Serviciul integrează diferiți parteneri pentru a permite folosirea evaluării vulnerabilităților oferite de aceștia.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…