08 декабря 2019
Курсы валют по ЦБ РФ USD 63.7185 EUR 70.7594

Microsoft вышла на рынок ПО для управления киберзащитой и ИБ-событиями

27.09.2019 14:58

Microsoft выпустила свое первое решение SIEM (Security information and event management). Этот продукт получил название Azure Sentinel.

Программное обеспечение класса SIEM в режиме реального времени проводит анализ событий (тревог) безопасности, исходящих от сетевых устройств и приложений. Такие инструменты также используются для журналирования данных и генерации отчетов в целях совместимости с прочими бизнес-данными.

Microsoft Azure Sentinel - полностью интегрированная в облачную платформу Azure SIEM-система. Она позволяет автоматизировать рутинные задачи специалистов по кибербезопасности, освободив их время для решения приоритетных вопросов.

Кроме того, применение технологий искусственного интеллекта позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%, утверждают разработчики.

Новый сервис использует алгоритмы машинного обучения для обработки данных безопасности. Они отфильтровывают ненужные логи, сопоставляют модели поведения в разных системах и объединяют аномальную активность, с которой сталкивается решение, в аккуратно организованные предупреждения для ИТ-администраторов.

Azure Sentinel может интегрироваться с локальной инфраструктурой и облачной Amazon Web Services.



По материалам SiliconANGLE

Источник: DailyComm

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.