Microsoft представи Azure Sentinel
Microsoft разкриха тази седмица Azure Sentinel, облачно основана услуга за засичане на компютърни закани, която е ориентирана към корпоративни клиенти на компанията.
Системата съставлява платформа за снабдяване на информация за сигурността и ръководство на събитията или SIEM. Продуктите от този вид оказват помощ на фирмите централизиран разбор на активността, идваща от разнообразни системи в търсене на закани. Извличайки тази информация спомага за откриването на модели, което може в допълнение да спре интензивността на зловредния код и офанзивите самодейно. Microsoft дефинира Azure Sentinel като централизиран център за следене на произшествия, свързани със сигурността в периметъра на цялата мрежа на предприятието. Sentinel има опция да следи освен Azure среди, само че също и структури на основата на облачни платформи на конкурентни на Microsoft компании като AWS, както и локалната инфраструктура на компанията.
Заедно с това обаче, Azure Sentinel може да се съчетае и с редица други сходни услуги, като да вземем за пример да извлече информация от защитните принадлежности, които употребява компанията, и да го комбинира с други артикули за разбор на сигурността, както и четене на записите за интензивността на Office 365.
Основното достолепие на Azure Sentinel е, че системата употребява машинно образование, с цел да обработва данните, които получава. Алгоритмите на платформата филтрират с триумф ненужните логове и данни, съпоставят модели на активността от доста системи и събират познание за следените аномалии, представяйки ги в проведен тип за администриращите екипи, изясняват Microsoft.
Друга опция на Azure Sentinel, с изключение на засичането на пробиви в сигурността е автоматизация на механизмите за реакция, като да вземем за пример изпращане на имейл на екипите по сигурност при засичане на обещано съмнително събитие. Microsoft разказва Azure Sentinel като първото SIEM предложение, което оперира непосредствено върху IaaS (infrastructure-as-a-platform) платформа.
Системата съставлява платформа за снабдяване на информация за сигурността и ръководство на събитията или SIEM. Продуктите от този вид оказват помощ на фирмите централизиран разбор на активността, идваща от разнообразни системи в търсене на закани. Извличайки тази информация спомага за откриването на модели, което може в допълнение да спре интензивността на зловредния код и офанзивите самодейно. Microsoft дефинира Azure Sentinel като централизиран център за следене на произшествия, свързани със сигурността в периметъра на цялата мрежа на предприятието. Sentinel има опция да следи освен Azure среди, само че също и структури на основата на облачни платформи на конкурентни на Microsoft компании като AWS, както и локалната инфраструктура на компанията.
Заедно с това обаче, Azure Sentinel може да се съчетае и с редица други сходни услуги, като да вземем за пример да извлече информация от защитните принадлежности, които употребява компанията, и да го комбинира с други артикули за разбор на сигурността, както и четене на записите за интензивността на Office 365.
Основното достолепие на Azure Sentinel е, че системата употребява машинно образование, с цел да обработва данните, които получава. Алгоритмите на платформата филтрират с триумф ненужните логове и данни, съпоставят модели на активността от доста системи и събират познание за следените аномалии, представяйки ги в проведен тип за администриращите екипи, изясняват Microsoft.
Друга опция на Azure Sentinel, с изключение на засичането на пробиви в сигурността е автоматизация на механизмите за реакция, като да вземем за пример изпращане на имейл на екипите по сигурност при засичане на обещано съмнително събитие. Microsoft разказва Azure Sentinel като първото SIEM предложение, което оперира непосредствено върху IaaS (infrastructure-as-a-platform) платформа.
Източник: kaldata.com
КОМЕНТАРИ