مایکروسافت مجموعه جدیدی از ابزارهای امنیتی Cloud را جهت کمک به کارکنان امنیتی به منظور مقابله با تهدیدهای امنیتی پیشرفته ارائه داده است.
در کنفرانس RSA، مایکروسافت با معرفی Azure Sentinel و Threat Experts، دو محصول از Azure که هدف آنها کمک به تیمهای امنیتی در راستای با نویز،هشدار دروغین(False Alarm)، وظایف زمانبر(Time Consuming) و پیچیده است، را معرفی نمود.
بر اساس گزارش وبلاگ مایکروسافت که در روز پنج شنبه(۲۸ فوریه) مصادف با پنجشنبه ۹ اسفند۱۳۹۷ منتشر شده است، هنوز بسیاری از شرکتها به ابزارهای سنتی امنیت اطلاعات و مدیریت رویداد(SIEM) که قادر به محافظت از سازمانها از تهدیدات اینترنتی نیستند، تکیه میکنند.
Azure Sentinel
Azure Sentinel از AI و ابزارهای یادگیری ماشین خود برای کمک به کاهش Alert Fatigue برای متخصصین امنیتی استفاده خواهد کرد.
آن جانسون(Ann Johnson)، معاون مایکروسافت در امور امنیت سایبری گفت: “Azure Sentinel شما را قادر میسازد تا از تمام سازمان خود محافظت کنید و شما را قادر میسازد قبل از اینکه، Threatها(تهدیدات) آسیبی برسانند، آنها را مشاهده کنید و آنها را متوقف کنید. با وجود AI در کنار شما، این امر به شدت به کاهش نویز کمک می کند؛ جالب اینجاست که ما شاهد یک کاهش +۹۰ درصدی روی Alert Fatigue با اولین استفادهکنندگان بودهایم. از آنجا که آن در Azure ساخته شده است، میتوانید از سرعت و مقیاس Cloud(ابری) تقریبا بی حد و حصر بهره بگیرید و زمان خود را در امنیت و سرورها سرمایهگذاری کنید. فقط با چند کلیک میتوانید اطلاعات مایکروسافت آفیس ۳۶۵ را به صورت رایگان آورده و با دادههای امنیتی دیگر خود برای تجزیه و تحلیل ترکیب کنید. “
به نظر میرسد که محصول جدید مایکروسافت به طور مستقیم با سایر بازیکنان SIEM مانند Splunk و LogRhythm رقابت میکند.
در حال حاضر Azure Sentinel به صورت پیشنمایش در وب سایت Azure در دسترس است. این سرویس از طرف شرکتکنندگان شامل Check Point، Cisco، F5، Fortinet، Palo Alto و Symantec و نیز شرکای کوچکتر Ecosystem مانند ServiceNow نیز پشتیبانی میکند.
Microsoft Threat Experts
دومین پیشنهاد مایکروسافت، Microsoft Threat Experts است که یک سرویس جدید ساخته شده در (Window Defender Advanced Threat Protection(ATP است که به گفته مایکروسافت به منظور “شکار مدیریت شده برای گسترش توانایی تیم مرکز عملیات امنیتی شما” تهیه شده است.
از طریق این سرویس، مایکروسافت به شدت از اطلاعات امنیتی ناشناس شده(Anonymised) خود برای مهمترین تهدیدات مانند نفوذ دشمن انسانی، حملات Hands-on-Keyboard و kdc حملات پیشرفته مانند سایبرپینگ، بهره میگیرد و به تیم شما کمک میکند تا مهمترین خطرات را اولویت بندی کرده و سریع پاسخ دهید.
برای دسترسی به Microsoft Threat Experts، کاربران باید روی دکمه “Ask a Threat Expert” در Windows Defender ATP کلیک کنند که به مشتریان اجازه میدهد مستقیما از کنسول محصول برای تهدیدات امنیتی مختلف درخواست کمک کنند.
همانند Azure Sentinel، ابزار Microsoft Threat Experts اکنون به صورت پیشنمایش عمومی در دسترس است. برای پیوستن به پیش نمایش عمومی Microsoft Threat Experts، مشتریان موجود باید در تنظیمات Windows Defender ATP، اَپلای(Apply) شوند.