Astăzi Microsoft a anunțat lansarea a două noi servicii cloud, dedicate securității din mediul enterprise: Microsoft Azure Sentinel și Microsoft Threat Experts. Acestea vor ajuta echipele de securitate din interiorul companiilor să analizeze mai eficient incidentele, reducând numărul de alarme false.

Microsoft Azure Sentinel

Azure Sentinel este un serviciu Azure ce va permite echipelor de securitate să detecteze și si oprească amenințările mai repede. Folosind AI-ul se pot elimina alarmele false, iar Microsoft spune că după implementarea serviciului clienții au avut o scădere cu 90% a informațiilor nefolositoare. Serviciul permite conectarea gratuită cu Office 365 și extragerea de acolo a datelor relevante pentru analiza cu Azure Sentinel. Suportă Common Event Format (CEF) și se poate conecta și cu produsele partenerilor Microsoft din cadrul Microsoft Intelligent Security Association, precum  Check Point, Cisco, F5, Fortinet, Palo Alto și Symantec.

Practic, după implementarea serviciului proaspăt lansat astăzi în stadiul de preview, clienții pot să anlizeze datele mai eficient și să obține rezultate relevante care pot duce la detecția problemelor în doar câteva secunde, în locul multor ore de analiză de până acum.

Microsoft Threat Experts

Al doilea serviciu cloud, Microsoft Threat Experts, face parte din Windows Defender ATP și oferă accesul clienților enterprise la setul de cunoștințe și expertiza experților Microsoft. Companiile care apelează la acest serviciu vor putea trimite datele anonimizate direct în centrul Microsoft, unde acestea vor fi analizate atent pentru detecția eventualelor pericole de tipul atacurilor țintite, a operațiilor de spionaj cibernetic.

La fel ca Azure Sentinel și Threat Experts este lansat în fazp preview, cine e interesat îl poate folosi deja în cadrul Office 365 urmând link-ul de aici.

via MS