Microsoft Azure Sentinel и Microsoft Threat Experts — это две новые службы корпорации Microsoft, мирового лидера в разработке программного обеспечения, которые дополнили широкий портфель решений Microsoft в области безопасности для идентификации, конечных точек, данных, облачных приложений и инфраструктуры.

Microsoft Azure Sentinel — это ориентированные на облако технологии SIEM с расширенными средствами ИИ и анализа безопасности.  Azure Sentinel поддерживает открытые стандарты, такие как Common Event Format (CEF) и широкие партнерские соединения, включая партнеров Microsoft Intelligent Security Association, таких как Check Point, Cisco, F5, Fortinet, Palo Alto Networks и Symantec, а также ServiceNow.

Azure Sentinel сочетает в себе знания экспертов Microsoft и искусственный интеллект, включая навыки ваших средств защиты и инструментов машинного обучения, которые позволяют выявить и устранить угрозы, прежде чем они смогут нанести вред.

Azure Sentinel позволяет не отвлекаться на настройку и обслуживание инфраструктуры безопасности и использовать эластичное масштабирование в соответствии с вашими потребностями в безопасности, сокращая при этом расходы на ИТ.

Подход Microsoft к безопасности заключается не только в применении облака и ИИ для решения ваших масштабных задач, но и в том, чтобы обеспечить вам поддержку экспертов по безопасности, которые защищают облако Microsoft. Для этого Microsoft представила новую службу в Windows Defender ATP – Microsoft Threat Experts.

Microsoft Threat Experts позволяет SOCs предотвращать угрозы, предоставляя аналитические данные. Данная версия сервиса включает в себя 2 возможности:

  1. Уведомления о целевых атаках. Предупреждения, предназначенные для организаций, предоставляют столько информации, сколько можно быстро доставить, чтобы привлечь внимание к критическим угрозам в сети, включая временные рамки, масштабы взлома и методы вторжения.
  2. Помощь экспертов по запросу

Когда угроза превышает возможности SOC? для расследования или для получения более полной информации, эксперты по безопасности Microsoft предоставляют техническую консультацию по соответствующим обнаруженным угрозам.

Узнайте больше о возможностях Office 365, возможные варианты лицензий и их сравнительные характеристики по ссылке.

По вопросам приобретения продуктов Microsoft обращайтесь к нашим специалистам +380(44) 390 61 55 или csp@amica.ua