Azure Sentinel - ПО для управления киберзащитой и ИБ-событиями от Microsoft

8 Октября 09:45
Владимир Смирнов
Microsoft выпустила свое первое решение SIEM (Security information and event management). Этот продукт получил название Azure Sentinel.

Программное обеспечение класса SIEM в режиме реального времени проводит анализ событий (тревог) безопасности, исходящих от сетевых устройств и приложений. Такие инструменты также используются для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.

Microsoft Azure Sentinel - полностью интегрированная в облачную платформу Azure SIEM-система. Она позволяет автоматизировать рутинные задачи специалистов по кибербезопасности, освободив их время для решения приоритетных вопросов.

Кроме того, применение технологий искусственного интеллекта позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%, утверждают разработчики.

Новый сервис использует алгоритмы машинного обучения для обработки данных безопасности. Они отфильтровывают ненужные логи, сопоставляют модели поведения в разных системах и объединяют аномальную активность, с которой сталкивается решение, в аккуратно организованные предупреждения для ИТ-администраторов.

Azure Sentinel может интегрироваться с локальной инфраструктурой и облачной Amazon Web Services.

По материалам Microsoft

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Amazon занялась квантовыми вычислениями
Владимир Смирнов 4 Декабря 09:34