Microsoft представила нові рішення в галузі інформаційної безпеки у рамках міжнародної конференції RSA Security
Microsoft представила нові рішення в області інформаційної безпеки в рамках міжнародної конференції RSA Security
Microsoft представила нові рішення в області інформаційної безпеки в рамках міжнародної конференції RSA Security, яка проходить в Сан-Франциско. Microsoft стала першим великим постачальником хмарних послуг, що дає можливість захистити все мультихмарне середовище, а не тільки власні програми. Система Azure Sentinel об'єднує події, що генеруються як локальними рішеннями безпеки від провідних виробників, таких як Palo Alto Networks, із сигналами, які генерують хмарні платформи, наприклад Amazon Web Services (AWS).
З 24 лютого по 30 червня 2020 року Microsoft дає можливість без додаткової оплати імпортувати журнали AWS CloudTrail в Azure Sentinel. Завдяки цій пропозиції клієнти AWS тепер можуть отримати доступ до найкращої в своєму класі повністю хмарної системи управління інформацією та подіями безпеки (SIEM).
Також для підключення сигналів із пристроїв Інтернету речей і централізованого їхнього аналізу став доступний новий конектор у складі Azure Sentinel.
Azure Sentinel, перша повністю хмарна SIEM-система з технологією fusion AI, виділяє з великого обсягу сигналів про можливі загрози невелику кількість важливих інцидентів, на яких повинні зосередитися фахівці з безпеки. Тільки в грудні 2019 року всередині Microsoft система Azure Sentinel опрацювала майже 50 мільярдів підозрілих сигналів (що неможливо було зробити вручну) і з високим ступенем впевненості повідомила фахівцям за безпекою всього про 25 інцидентів, які необхідно розслідувати. Докладніше про Azure Sentinel можна дізнатися в блозі Microsoft Security.
Служба Microsoft Defender ATP забезпечує проактивний захист від загроз, виявлення наслідків зламів, автоматизовані розслідування та надає можливості оперативного реагування в среді Windows і macOS. У подальших планах компанії - підтримка операційних систем iOS і Android. Microsoft Threat Protection усуває розрізненість систем безпеки, завдяки чому фахівці можуть автоматично виявляти, розслідувати та зупиняти скоординовані багатовекторні атаки. Вона відсіває несуттєві і виділяє важливі сигнали, які могли бути пропущені, розвантажуючи людей для роботи над інцидентами, що вимагають їх уваги. Це єдине рішення такого типу, розроблене відповідно до моделі нульової довіри (Zero Trust). Докладніше про Microsoft Threat Protection можна дізнатись у блозі Microsoft Security.
Забезпечення безпеки підприємства — не тільки захист від зовнішніх загроз, а й управління ризиками внутрішніх атак, яке стало одним з головних пріоритетів для CISO. Insider Risk Management в Microsoft 365, перше хмарне інтегроване рішення для управління внутрішніми ризиками, допомагає клієнтам вирішувати це завдання, не вимагаючи розгортання агентів і настроювання джерел даних. Розширюючи технологію Microsoft Information Protection, яка вже класифікує та захищає понад 50 мільярдів документів клієнтів Microsoft, машинне навчання в Insider Risk Management поєднує сигнали, мітки класифікації та сам контент. в єдиному поданні, завдяки чому фахівці з безпеки заощаджують час, можуть швидко приймати обґрунтовані рішення про ризики і вживати відповідних дій. Клієнти отримають доступ до Insider Risk Management в найближчими днями.
Інтелектуальні можливості, вбудовані в рішення Microsoft Security, навчаються на основі восьми трильйонів сигналів про щоденні загрози, а також на знаннях 3500 експертів з безпеки. Спеціально розроблені алгоритми та моделі машинного навчання щодня вивчають мільярди запитів. Завдяки цьому рішення Microsoft Security допомагають виявляти погрози і реагувати на них на 50% швидше, ніж це було можливо рік тому. Сьогодні рішення Microsoft Security здатні автоматизувати 97% рутинних завдань, які ще два роки тому забирали. у фахівців з безпеки цінний час.
