微软推出了新的Azure Sentinel云安全服务 以帮助管理威胁检测和分析

导读在下周的RSA安全大会之前,微软计划周四推出一项新的云服务,帮助客户管理他们的安全工作,并给他们一个利用其世界级安全人才的方法。Azure

在下周的RSA安全大会之前,微软计划周四推出一项新的云服务,帮助客户管理他们的安全工作,并给他们一个利用其世界级安全人才的方法。

Azure Sentinel是一种基于云的SIEM,即安全信息和事件管理(安全人士也喜欢缩略语)服务,它允许客户查看和响应公司网络中的安全警报和威胁。微软高管表示,微软似乎将这项服务瞄准了那些在自己的服务器上运行SIEM软件并希望实现其方法现代化的公司,但它也将涵盖跨多个公有云和混合云的应用程序。

安全感很难。随着越来越多的应用程序涌入网络,威胁每天都在增加,而设计用来标记潜在恶意软件或可疑活动的软件可能会用需要调查和处理的警报来压倒用户。目前世界上还缺乏合格的网络安全专业人员,这导致了对基于人工智能的安全服务的需求,从而减少了人工劳动,并使安全人才集中在微软、亚马逊和谷歌等大公司。

微软负责网络安全解决方案的公司副总裁安·约翰逊(Azure Sentinel)在发布会之前的一次简报中表示,“客户能够将80%最常见的任务自动化,捍卫者今天花在这些任务上。”

公司也在接受更复杂的基础设施战略,应用程序运行在公共云上,如Azure和自己的自我管理服务器上。为数据中心时代设计的旧产品不一定能处理这种复杂性,微软的Steve Dispensa说,他是产品管理、安全的合作伙伴。

所有主要的云供应商都非常关注他们自己的安全工作,同时也为客户介绍产品,以帮助他们管理客户负责的云安全部分。亚马逊网络服务公司在Re:Invent2017推出了GuardDuty服务,谷歌去年推出了云安全指挥中心。

云计算的一个主要论点是,这些公司比您的公司更安全,微软也将在周四推出一个新功能,让用户向Microsoft安全人员提交详细的问题。它被称为Microsoft威胁专家,并允许WindowsDefenderATP客户在其仪表板上点击“向专家咨询专家”按钮,将问题与应用程序或网络数据一起发送给Microsoft。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢