+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Сервіс Microsoft Threat Protection виходить у публічний доступ

Сервіс Microsoft Threat Protection виходить у публічний доступ

Технології змінюють суспільство: штучний інтелект (ІІ) дозволяє нам підвищити врожайність, захистити види тварин, що зникають, і покращити доступ до послуг охорони здоров'я. Але злочинні групи теж користуються перевагами технологій і розробляють все більш витончені атаки на дедалі більше пристроїв і сервісів. Використовуючи хмару для обробки найбільшого та різноманітного набору сигналів та підбираючи потрібне поєднання цифрових захисників зі штучним інтелектом та захисників-людей, ми можемо переламати ситуацію у сфері кібербезпеки. Microsoft надає нові можливості ІІ та автоматизації, доступні сьогодні для прискорення цих змін.

Кібербезпека завжди зводиться до людей — добрих і поганих. Наш оптимізм заснований на вірі в те, що добрі люди та технології можуть гармонійно взаємодіяти задля досягнення дивовижних результатів. Результати багатьох років інвестицій та інженерної роботи показують, що Microsoft використовує потенціал ІІ достатньою мірою, щоб люди могли захищати дані та керувати ризиками по всьому цифровому простору.

Інтелектуальні можливості, вбудовані у рішення Microsoft Security, навчені на основі 8 трильйонів сигналів про щоденні загрози, а також на знаннях 3500 експертів з безпеки. Спеціально розроблені алгоритми та моделі машинного навчання щодня вивчають мільярди запитів. Завдяки цьому рішення Microsoft Security допомагають виявляти загрози та реагувати на них на 50% швидше, ніж це було можливо лише 12 місяців тому. Сьогодні рішення Microsoft Security здатні автоматизувати 97% рутинних завдань, які забирали у фахівців з безпеки цінний час ще два роки. назад.

Сервіс Microsoft Threat Protection, який сьогодні виходить у публічний доступ, виконує для фахівців з кібербезпеки важку роботу, превентивно відстежуючи користувачів, електронні листи, програми та кінцеві пристрої, у тому числі на macOS та Linux. Ця служба збирає всі оповіщення та вживає заходів з використанням ІІ та автоматизації. Microsoft Threat Protection усуває розрізненість систем безпеки, завдяки чому фахівці можуть автоматично виявляти, розслідувати та зупиняти скоординовані багатоспрямовані атаки. Вона відсіває несуттєве і виділяє важливі сигнали, які б бути пропущені, розвантажуючи людей до роботи над інцидентами, потребують їхньої уваги. Враховуючи, що захист особистих даних є основним компонентом, це єдине рішення такого типу, розроблене відповідно до моделі нульової довіри (Zero Trust). Докладніше про Microsoft Threat Protection можна дізнатися в англомовному блозі Microsoft Security.

Ця служба ґрунтується на рішеннях, визнаних найкращими у своїх категоріях, таких як Microsoft Defender Advanced Threat Protection (ATP) для захисту кінцевих пристроїв. Defender ATP пропонує превентивний захист, виявлення після зломів, автоматизовані розслідування та реагування для Windows та MacOS. Сьогодні ми оголошуємо про підтримку Linux та плани підтримки iOS та Android.

Azure Sentinel, перша повністю хмарна SIEM-система з технологією Fusion AI, перетворює величезні обсяги сигналів (?) низької якості в невелику кількість важливих інцидентів, на яких повинні зосередитися фахівці з безпеки. Тільки в грудні 2019 року всередині Microsoft система Azure Sentinel оцінила майже 50 мільярдів підозрілих сигналів, що з практичної точки зору було б неможливо зробити вручну, — і з високим ступенем впевненості повідомила фахівців з безпеки всього про 25 інцидентів, які слід розслідувати.

Microsoft стала першим великим постачальником хмарних послуг, який прийняв реальність гібридних та мультихмарних робочих середовищ, — понад 60% компаній використовують дві і більше хмарні платформи. Ми прагнемо допомогти спеціалістам з безпеки захистити весь стек, а не тільки програми Microsoft, і саме тому Azure Sentinel об'єднує події, що генеруються продуктами безпеки від провідних виробників, таких як Palo Alto Networks, з сигналами, які генерують хмарні платформи, такі як AWS, забезпечуючи командам безпеки огляд всіх їхніх володінь. Щоб ще краще допомогти нашим клієнтам забезпечити безпеку всієї мультихмарної інфраструктури, сьогодні ми оголошуємо про загальну доступність конектора Azure Sentinel для IoT та про можливість імпортувати журнали AWS CloudTrail до Azure Sentinel без додаткової оплати з 24 лютого 2020 року до 30 червня 2020 року. Завдяки цій пропозиції клієнти AWS тепер можуть отримати безпроблемний доступ до кращої у своєму класі, повністю хмарної системи керування інформацією та подіями (SIEM) від великого постачальника хмарних послуг. Докладніше про Azure Sentinel можна дізнатися в блозі Microsoft Security.

Інші новини

Найкраща ціна