Microsoft presenterade idag ett par nya cloud-baserade säkerhets-erbjudanden som syftar till att hjälpa stora organisationer att hantera avancerade säkerhetshot. Tillkännagivandet kommer före RSA-Konferensen, där de två produkter som kommer att visas upp för säkerhetsfrågor.
Azure Sentinel är ett nytt service erbjudande inom Azure att Microsoft räkningar som ett “moln-native Security Information and Event Management (SIEM) verktyg.” Det är utformat för att dra in stora mängder data från andra moln-baserade tjänster, inklusive Office 365 och lösningar från tredje part, och sedan använda AI för att minska buller och identifiera faktiska hot. Resultaten visas i ett Azure-baserade instrumentpanelen som visas här.
Azure Sentinel instrumentpanelen analyserar miljontals punkter av data för att upptäcka trender och identifiera hot.
Ann Johnson, Microsoft Corporate Vice President för It-säkerhet, sade att användningen av AI och en organisations egen maskin verktyg för lärande kan dramatiskt minska “varning trötthet” för frontline-säkerhetsföretag.
Enligt Microsoft Azure Sentinel stödjer öppna standarder som Vanligt Format (FSE), samt gör kopplingar till tredje part säkerhet verktyg från Check Point, Cisco, F5, Fortinet, Palo Alto och Symantec och integration med partners såsom ServiceNow att erbjuda en bredare uppsättning av säkerhet och IT-management-tjänster.