Корпорация Microsoft представила два новых решения для обеспечения информационной безопасности бизнеса. Решение Microsoft Azure Sentinel создано для оперативного обнаружения и предотвращения широкого спектра киберугроз, сервис Microsoft Threat Experts позволит компаниям напрямую обращаться к специалистам Microsoft за помощью и экспертизой в этой области.
Сервис Microsoft Azure Sentinel – первая полностью интегрированная в облачную платформу Microsoft Azure SIEM-система. Он позволяет автоматизировать рутинные задачи специалистов по кибербезопасности, освободив их время для решения приоритетных вопросов. Кроме того, применение технологий искусственного интеллекта позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%.
Azure Sentinel использует масштабируемость облака Microsoft Azure для гарантии высокого уровня безопасности. Решение также собирает, объединяет и анализирует информацию со всего предприятия – включая данные от пользователей, приложений и инфраструктуры как локально, так и в нескольких облаках. Аналитическая экспертиза специалистов Microsoft и возможности искусственного интеллекта позволяет обнаруживать кибератаки высокой сложности до того, как они глубоко проникнут в систему. В корпорации утверждают, что уже первые пользователи нового решения подтвердили, что оно сокращает время обнаружения киберугроз с нескольких часов до нескольких секунд.
Azure Sentinel поддерживает открытые стандарты, а также имеет широкую партнерскую сеть, включающую членов Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto. Решение также позволяет сотрудникам вносить собственные аналитические данные в систему и взаимодействовать с широким сообществом специалистов в области кибербезопасности.
С помощью еще одного нового сервиса — Microsoft Threat Experts, появившегося в Windows Defender Advanced Threat Protection, компании смогут анонимно отправлять свои данные специалистам Microsoft для обнаружения киберугроз, включая продвинутые угрозы, например, кибершпионаж. В случае обнаружения проблем эксперты отправляют предупреждение, индивидуально настроенное для каждой компании. При возникновении сложностей сотрудники организаций смогут напрямую обратиться к экспертам Microsoft с помощью кнопки «Задать вопрос эксперту». Они также смогут помочь бизнесу оценить степень риска и подобрать необходимые инструменты защиты от злоумышленников, новых методов атак и вредоносных кампаний.
По данным недавнего исследования, к 2021 году дефицит кадров в области информационной безопасности составит 3,5 млн человек, отмечают в корпорации. В то же время киберпреступники не бездействуют, их методы становятся все более изощренными. Именно поэтому, уверены в Microsoft, будут востребованы решения на базе облачных технологий и искусственного интеллекта, расширяющие возможности специалистов информационной безопасности и помогающие компаниям повысить уровень киберзащищенности.