您现在的位置是:首页 >市场 > 2021-04-22 23:19:15 来源:
Microsoft推出了云原生安全管理工具Azure Sentinel
微软已经为其Azure云客户宣布了一种新的内置安全信息和事件管理(SIEM)工具,该工具承诺使用AI来减少安全团队需要响应的警报数量。这个名为“Azure Sentinel”的新工具将通过在一个地方整理所有安全日志和威胁数据,帮助信息安全专业人员监控和保护他们的云环境。除了来自Office 365和Azure的信息,客户还可以处理来自F5 Networks,思科,Palo Alto Networks,赛门铁克,Fortinet等合作伙伴的数据,包括安全部门以外的合作伙伴。
毫不奇怪,微软正在宣传云可以提供的速度和规模,这是该服务的最大好处之一,承诺它允许客户“将时间投入到安全而不是服务器上”。在宣布新产品的博客文章中,微软网络安全解决方案集团公司副总裁安·约翰逊吹嘘该产品的早期采用者已经看到“警报疲劳”降低了90%% - 尽管她忽略了如何衡量这一点。
“Azure Sentinel是微软与客户在数字化转型之旅中密切合作的产物,”约翰逊写道:“我们与数十家客户和合作伙伴携手合作,重新构建了一个从头开始构建的现代安全工具,以帮助维护者做什么他们做得最好 - 解决复杂的安全问题。早期采用者发现Azure Sentinel可以将威胁从数小时缩短到数秒。“
虽然像Splunk和Sumo Logic这样的其他公司之前已经推出了基于云的SIEM工具,但微软表示,它是第一家提供其作为其产品组合的一部分的主要云提供商。
Azure Sentinel目前可通过Azure门户进行预览; 该产品目前可以免费使用,未来的定价将在以后公布。微软还表示,自动化工作流程,机器学习模型定制和数据摄取可能会产生额外费用,导入Office 365数据将是免费的。
该公司还宣布了一种工具,允许客户在发生安全危机时呼叫骑兵。Microsoft Threat Experts是一项新功能,将引入Windows Defender ATP,允许客户使用Microsoft自己的安全专家的专业知识,他们将搜索您的(匿名)安全数据,以识别组织中最紧迫的威胁。
客户可以通过其Windows Defender ATP设置申请加入服务,一旦获得批准,可以通过控制台中标有“Ask a Threat Expert”的按钮访问该服务。