Новое решение Microsoft сокращает время обнаружения киберугроз с нескольких часов до нескольких секунд

Сервис Microsoft Azure Sentinel позволит автоматизировать рутинные задачи специалистов по информационной безопасности, а с помощью сервиса Microsoft Threat Experts бизнес сможет напрямую обращаться к экспертам Microsoft по вопросам ИБ.

Microsoft представила два новых решения для обеспечения информационной безопасности бизнеса. Решение Microsoft Azure Sentinel создано для оперативного обнаружения и предотвращения широкого спектра киберугроз, сервис Microsoft Threat Experts позволит компаниям напрямую обращаться к специалистам Microsoft за помощью и экспертизой в этой области. 

Сервис Microsoft Azure Sentinel – первая полностью интегрированная в облачную платформу Azure SIEM-система. Он позволяет автоматизировать рутинные задачи специалистов по кибербезопасности, освободив их время для решения приоритетных вопросов. Кроме того, применение технологий искусственного интеллекта (ИИ) позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%. 

Сервис обеспечивает защиту всей организации, обнаруживая и предотвращая угрозы до того, как они нанесут вред. Azure Sentinel использует неограниченные вычислительные мощности и масштабируемость облака Microsoft Azure для гарантии высокого уровня безопасности.  Решение также собирает, объединяет и анализирует информацию со всего предприятия – включая данные от пользователей, приложений и инфраструктуры как локально, так и в нескольких облаках. Сервис сочетает в себе аналитическую экспертизу специалистов Microsoft и функционал ИИ с уникальными данными и навыками собственных сотрудников организации. Все это позволяет обнаруживать кибератаки высокой категории сложности до того, как они глубоко проникнут в систему. Первые пользователи решения подтвердили, что оно сокращает время обнаружения киберугроз с нескольких часов до нескольких секунд. 

Azure Sentinel поддерживает открытые стандарты – например, CEF – а также имеет широкую партнерскую сеть, включающую членов Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto. Решение также позволяет сотрудникам вносить собственные аналитические данные в систему и взаимодействовать с широким сообществом специалистов в области кибербезопасности. 

С помощью еще одного нового сервиса — Microsoft Threat Experts, появившегося в Windows Defender Advanced Threat Protection (ATP), компании смогут анонимно отправлять свои данные специалистам Microsoft для обнаружения киберугроз, включая продвинутые угрозы, например, кибершпионаж. В случае обнаружения проблем эксперты отправляют предупреждение, индивидуально настроенное для каждой компании. При возникновении сложностей сотрудники организаций смогут напрямую обратиться к экспертам Microsoft с помощью кнопки «Задать вопрос эксперту». Они также смогут помочь бизнесу оценить степень риска и подобрать необходимые инструменты защиты от злоумышленников, новых методов атак и вредоносных кампаний. 

«По данным недавнего исследования, к 2021 году дефицит кадров в области ИБ составит 3,5 млн человек. В то же время киберпреступники не бездействуют, их методы становятся все более изощренными. Мы понимаем, что организациям крайне сложно постоянно противостоять новым киберугрозам. Именно поэтому мы создаем решения на базе облачных технологий и ИИ, чтобы расширить возможности специалистов информационной безопасности и помочь компаниям повысить уровень киберзащищенности», – прокомментировал Дмитрий Марченко, директор по маркетингу и операционной деятельности Microsoft в России.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Outsourcing, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

16.08.2019 Tele2 оцифровал пространство

12.08.2019 Нейросеть поможет «Лиза Алерт»

05.07.2019 Дом, полный амбиций

03.07.2019 Облачная кибербезопасность растет в полтора раза

25.06.2019 Паруса на связи. Как в Петербурге готовили сеть для полутора миллионов

24.06.2019 Extreme Networks: будущее за автономными сетями

20.06.2019 Продажи наушников и часов – драйверы рынка носимых устройств

17.06.2019 «Билайн» ставит на привыкание

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода