Oggi Microsoft ha presentato un paio di nuovi cloud-based offerta di servizi mirati ad aiutare le organizzazioni di grandi dimensioni affrontare con sicurezza avanzata minacce. L’annuncio giunge in vista della RSA Conference, dove i due prodotti saranno esposti per i professionisti della sicurezza.
Azure Sentinel è un nuovo servizio offerto all’interno di Azure di Microsoft fatture, come un “cloud-nativo di Security Information and Event Management (SIEM) dello strumento.” È progettato per tirare in vaste quantità di dati da altri servizi cloud-based, tra cui Office 365 e soluzioni di terze parti, e quindi utilizzare ai per ridurre il rumore e identificare le minacce reali. I risultati vengono visualizzati in Azzurro-based come quello mostrato qui.
L’Azzurro Sentinel dashboard analizza milioni di punti di dati, per individuare le tendenze e identificare le minacce.
Ann Johnson, Microsoft Corporate Vice President per la sicurezza informatica, ha detto che l’uso di AI e di un’organizzazione propria macchina con gli strumenti di apprendimento può ridurre drasticamente avviso “fatica” per la sicurezza di frontline professionisti.
Secondo Microsoft, Azure Sentinel supporta gli standard aperti come Evento Comune Formato (CEF), oltre a consentire le connessioni di terze parti strumenti di sicurezza di Check Point, Cisco, F5, Fortinet, Palo Alto e Symantec e l’integrazione con partner come ServiceNow che offrono un insieme più ampio di sicurezza e di servizi di gestione.