【CNMO新闻】微软近日发布了两项新的基于云的安全产品,旨在帮助大型组织应对高级安全威胁。
Azure Sentinel是Azure中的一项新服务,微软将其标榜为“云本地安全信息和事件管理(SIEM)工具”。它的设计目的是从其它基于云的服务中获取大量数据,包括Office 365和第三方解决方案,然后使用人工智能来降低干扰并识别威胁。
Azure
微软负责网络安全的公司副总裁安・约翰逊表示,使用人工智能和企业自己的机器学习工具,可以显著降低一线安全员工的“警觉疲劳”。
根据微软Azure Sentinel支持开放标准,比如公共事件,以及允许连接第三方安全工具,它们来自检查站、思科、F5、Fortinet、Palo Alto和Symantec,以及与提供更广泛的安全和IT管理服务的合作伙伴进行联合。
现在,Azure Sentinel可以作为Azure门户的预览版使用,在预览期间,它将是免费的。微软发言人拒绝透露有关定价的细节,但表示该服务将与Azure的一般定价保持一致。
第二项服务是微软威胁专家,它是Windows防护高级威胁(ATP)的一项新服务,旨在通过为现有ATP客户的安全运营团队提供专家帮助,解决网络安全技能缺口。
新服务由两部分组成,其中一项是威胁搜索服务,在这项服务中,微软专家将为客户筛选匿名的安全数据,并提供重要威胁的通知。第二个组件是ATP控制台的“询问威胁专家”按钮,该按钮允许安全操作人员请求帮助分析数据,以确定威胁响应的优先级。
