Microsoft präsentiert cloud-basierte AI cybersecurity-tools

Microsoft startete zwei cloud-basierten security-tools, Azure Sentinel und Bedrohlich Experten, die künstliche Intelligenz zu helfen, die security-Experten reagieren auf unmittelbare Bedrohungen schneller.

WARUM ES WICHTIG IST

Azure Sentinel ist so konzipiert, ziehen Sie in großen Mengen von Daten aus anderen cloud-basierten Dienste von Microsoft ist die Abrechnung der Plattform als „cloud-native-Security-Information-und Event-Management-tool.“

Sentinel ermöglicht Benutzern das herstellen und sammeln von Daten aus allen Quellen, einschließlich Anwendungen, Server und Geräte mit on-premise oder in der cloud.

Die Plattform kann auch die Integration mit vorhandenen tools, ob business-Anwendungen, security-Produkte, oder home grown-tools, und Benutzer können fügen Sie Ihre eigenen Maschine-learning-Modelle, sowie maßgeschneiderte Erkennungen, machine-learning-Modelle und threat intelligence, teilte das Unternehmen mit.

Microsoft wirbt die KI-Fähigkeiten, um Lärm zu reduzieren, die von legitimen Veranstaltungen mit built-in machine learning and knowledge basiert auf der Analyse von Billionen von Signalen täglich.

Die Plattform behauptet, auch beschleunigen proaktive Jagd mit vorgefertigten Abfragen basierend auf langjährige security-Erfahrung, und ermöglicht Benutzern die Anzeige einer priorisierten Liste der alerts, get korrelierte Analyse von tausenden von security events, und zu visualisieren, den Umfang von jedem Angriff.

Mittlerweile, integrierte Automatisierung und Orchestrierung von gemeinsamen Aufgaben und workflows ist die Vereinfachung des security operations und beschleunigt die Reaktion auf die Bedrohung.

Darüber hinaus Azure Sentinel unterstützt offene standards wie das Common Event Format und großen partner-verbindungen, einschließlich Microsoft Intelligent Security Association Partnern wie Check Point, Cisco, F5, Fortinet, Palo Alto und Symantec, sowie breitere ökosystem-Partnern wie ServiceNow.

Die zweite Version, Bedrohlich Experten, ist ein neuer Dienst in Windows Defender ATP-Bereitstellung für verwaltete Jagd zu helfen, erweitern die Fähigkeit einer Organisation, security operations center “ team.

Durch diesen service, Microsoft Poren über anonymisierte Daten Sicherheit für die wichtigsten Bedrohungen, einschließlich hands-on-keyboard-Attacken und menschlichen Widersacher eindringen, als auch für fortgeschrittene Angriffe wie cyber-Spionage.

Der Dienst hilft Unternehmen, die Sicherheit-team priorisieren Sie die wichtigsten Risiken und reagieren, sowie mit einem „Frage-Threat Expert“ – Schaltfläche, wobei das security operations team übermitteln können, Fragen Sie direkt in der Produkt-Konsole.

AUF DER PLATTE

„Nach der Verwendung von Microsoft Azure Sentinel für sechs Monate, es hat sich zu einem go-to-Ressource jeden morgen,“ Corey McGarry, senior technical Spezialist für enterprise operations bei Tolko Industries, sagte in einem Microsoft-blog-post. „Wir erhalten eine klare visuelle, was passiert in unserem Netzwerk ein, ohne zu prüfen, alle unsere Systeme und dashboards individuell.“

Microsoft corporate vice president für die cybersecurity solutions group Ann Johnson, schrieb auf dem offiziellen blog: “Cybersecurity ist über die Menschen. Die frontline defenders, die sich zwischen den Versprechen der digitalen transformation und die tägliche Realität der cyber-Angriffe, die unsere Hilfe brauchen.“

Nathan Eddy ist ein healthcare-und Technologie-freelancer mit Sitz in Berlin.

E-Mail der Autorin: [email protected]

Twitter: @dropdeaded209

Healthcare-IT-News ist die HIMSS Media-Publikation.