Rambler's Top100
Все новости Новости компаний

Microsoft представила решения информационной безопасности для мультиоблачной среды

21 февраля 2020

Компания Microsoft представила решения в области информационной безопасности в рамках международной конференции RSA Security, которая проходит в Сан-Франциско.

Microsoft объявляет о расширении функционала Azure Sentinel

Microsoft стала крупным поставщиком облачных услуг, дающим возможность защитить всю мультиоблачную среду, а не только собственные приложения. Система Azure Sentinel объединяет события, генерируемые как локальными решениями безопасности от ведущих производителей, таких как Palo Alto Networks, с сигналами, которые генерируют облачные платформы, например Amazon Web Services.

С февраля по июнь 2020 года Microsoft дает возможность без дополнительной оплаты импортировать журналы AWS CloudTrail в Azure Sentinel. Благодаря этому предложению клиенты AWS теперь могут получить доступ к полностью облачной системе управления информацией и событиями безопасности.

Также для подключения сигналов с устройств интернета вещей и централизованного их анализа стал доступен новый коннектор в составе Azure Sentinel.

Azure Sentinel, первая полностью облачная SIEM-система с технологией fusion AI, выделяет из огромного объема сигналов о возможных угрозах небольшое количество важных инцидентов, на которых должны сосредоточиться специалисты по безопасности. Только в декабре 2019 года внутри Microsoft система Azure Sentinel обработала почти 50 миллиардов подозрительных сигналов (что невозможно было бы сделать вручную) и с высокой степенью уверенности сообщила специалистам по безопасности всего о 25 инцидентах, которые необходимо расследовать. Подробнее об Azure Sentinel можно узнать в блоге Microsoft Security.

Microsoft Defender Advanced Threat Protection теперь поддерживает Linux

Служба Microsoft Defender ATP обеспечивает проактивную защиту от угроз, обнаружение последствий взломов, автоматизированные расследования и дает возможности оперативного реагирования в среде Windows и macOS. В дальнейших планах компании – поддержка операционных систем iOS и Android. Microsoft Threat Protection устраняет разрозненность систем безопасности, благодаря чему специалисты могут автоматически обнаруживать, расследовать и останавливать скоординированные многовекторные атаки. Она отсеивает несущественные и выделяет важные сигналы, которые могли бы быть пропущены, разгружая людей для работы над инцидентами, требующими их внимания. Это единственное решение такого типа, разработанное в соответствии с моделью нулевого доверия. Подробнее о Microsoft Threat Protection можно узнать в блоге Microsoft Security.

Insider Risk Management стал доступен в Microsoft 365

Обеспечение безопасности предприятия — не только защита от внешних угроз, но и управление рисками внутренних атак, которое стало одним из главных приоритетов для CISO. Insider Risk Management в Microsoft 365, первое облачное интегрированное решение для управления внутренними рисками, помогает клиентам решать эту задачу, не требуя развертывания агентов и настройки источников данных. Расширяя технологию Microsoft Information Protection, которая уже классифицирует и защищает более 50 миллиардов документов клиентов Microsoft, машинное обучение в Insider Risk Management объединяет сигналы, метки классификации и сам контент в едином представлении, благодаря чему специалисты по безопасности экономят время, могут быстро принимать обоснованные решения о рисках и предпринимать соответствующие действия. Клиенты получат доступ к Insider Risk Management в ближайшие дни.

Интеллектуальные возможности, встроенные в решения Microsoft Security, обучаются на основе восьми триллионов сигналов о ежедневных угрозах, а также на знаниях 3500 экспертов по безопасности. Специально разработанные алгоритмы и модели машинного обучения ежедневно изучают миллиарды запросов. Благодаря этому решения Microsoft Security помогают выявлять угрозы и реагировать на них на 50% быстрее, чем это было возможно год назад. Сегодня решения Microsoft Security способны автоматизировать 97% рутинных задач, которые еще два года назад отнимали у специалистов по безопасности ценное время.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Microsoft сокращает строительство дата-центров

ИИ требует специалистов по безопасности

УЦСБ и T1 Облако обеспечат непрерывный мониторинг кибербезопасности в облаке

Обзор событий кибербезопасности за вторую неделю февраля 2025

Т-Банк перешел на отечественный технологический корпоративный центр сертификации

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен