Microsoft har netop løftet sløret for et par nye cloud-baseret sikkerhed tilbud med sigte på at hjælpe store organisationer håndtere avancerede sikkerhedstrusler. Annonceringen kommer forud for RSA-Konferencen, hvor de to produkter vil blive fremvist for professionelle sikkerhedsfolk.
Azure Sentinel er en ny tjeneste, der tilbyder inden for Azure, at Microsoft regninger som en “sky-native Security Information and Event Management (SIEM) værktøj.” Det er designet til at trække i enorme mængder af data fra andre cloud-baserede tjenester, herunder Office 365 og tredjeparts løsninger, og derefter bruge AI til at reducere støj og identificere faktiske trusler. Resultaterne vises i en Azure-baseret dashboard, som vist her.
Azure Sentinel dashboard analyserer millioner af datapunkter til at spotte tendenser og identificere trusler.
Ann Johnson, der er Microsofts Corporate Vice President for Cybersikkerhed, sagde, at brugen af AI og en organisations egne machine learning værktøjer kan dramatisk reducere “alert fatigue” frontline sikkerhed fagfolk.
Ifølge Microsoft Azure Sentinel understøtter åbne standarder som Fælles Arrangement Format (CEF), samt at tillade forbindelser til tredjeparts sikkerhed værktøj fra Check Point, Cisco, F5, Fortinet, Palo Alto og Symantec og integration med partnere som ServiceNow, der tilbyder en bred vifte af sikkerheds-og IT management services.