Microsoft heeft vandaag een paar nieuwe cloud-based security-aanbod gericht op het helpen van grote organisaties omgaan met geavanceerde bedreigingen van de veiligheid. De aankondiging is de voorbode van de RSA-Conferentie, waar de twee producten zullen worden tentoongesteld voor security professionals.
Azure Sentinel is een nieuwe dienst aanbieden binnen Azure dat Microsoft rekeningen als een “cloud-native Security Information en Event Management (SIEM) tool.” Het is ontworpen om grote hoeveelheden gegevens van andere cloud-based services, zoals Office 365 en oplossingen van derden, en gebruik vervolgens de AI om het lawaai te verminderen en het identificeren van de werkelijke bedreigingen. De resultaten verschijnen in een Azure-gebaseerde dashboard, zoals het hier wordt weergegeven.
De Azuurblauwe Sentinel dashboard analyseert miljoenen gegevens om trends te ontdekken en identificeren van bedreigingen.
Ann Johnson, Microsoft Corporate Vice President voor Cybersecurity, zei dat het gebruik van AI en een organisatie de eigen machine learning tools kan drastisch verminderen “alert fatigue” voor frontline security professionals.
Volgens Microsoft Azure Sentinel ondersteunt open standaarden, zoals de Gemeenschappelijke Format (CEF), evenals het toestaan van verbindingen derden security tools van Check Point, Cisco, F5, Fortinet, Palo Alto en Symantec en integratie met partners als ServiceNow die bieden een bredere reeks van beveiligings-en IT-management diensten.