Корпорация Microsoft представила два новых решения для обеспечения информационной безопасности бизнеса. Решение Azure Sentinel создано для оперативного обнаружения и предотвращения широкого спектра киберугроз, а сервис Threat Experts позволит компаниям напрямую обращаться к специалистам Microsoft за помощью и экспертизой в этой области.

Сервис Microsoft Azure Sentinel — первая полностью интегрированная в облачную платформу Azure SIEM-система. Он позволяет автоматизировать рутинные задачи специалистов по кибербезопасности, освободив их время для решения приоритетных вопросов. Кроме того, применение технологий искусственного интеллекта (ИИ) позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%.

Сервис обеспечивает защиту всей организации, обнаруживая и предотвращая угрозы до того, как они нанесут вред. Azure Sentinel использует неограниченные вычислительные мощности и масштабируемость облака Microsoft Azure для гарантии высокого уровня безопасности. Решение также собирает, объединяет и анализирует информацию со всего предприятия — включая данные от пользователей, приложений и инфраструктуры как локально, так и в нескольких облаках. Сервис сочетает в себе аналитическую экспертизу специалистов Microsoft и функционал ИИ с уникальными данными и навыками собственных сотрудников организации. Все это позволяет обнаруживать кибератаки высокой категории сложности до того, как они глубоко проникнут в систему. Первые пользователи решения подтвердили, что оно сокращает время обнаружения киберугроз с нескольких часов до нескольких секунд.

Azure Sentinel поддерживает открытые стандарты — например, CEF — а также имеет широкую партнерскую сеть, включающую членов Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto. Решение также позволяет сотрудникам вносить собственные аналитические данные в систему и взаимодействовать с широким сообществом специалистов в области кибербезопасности.

С помощью еще одного нового сервиса — Microsoft Threat Experts, появившегося в Windows Defender Advanced Threat Protection (ATP), компании смогут анонимно отправлять свои данные специалистам Microsoft для обнаружения киберугроз, включая продвинутые угрозы, например, кибершпионаж. В случае обнаружения проблем эксперты отправляют предупреждение, индивидуально настроенное для каждой компании. При возникновении сложностей сотрудники организаций смогут напрямую обратиться к экспертам Microsoft с помощью кнопки «Задать вопрос эксперту». Они также смогут помочь бизнесу оценить степень риска и подобрать необходимые инструменты защиты от злоумышленников, новых методов атак и вредоносных кампаний.