21.02.2020 Новости, БезопасностьКомпания Microsoft представила новые решения в области информационной безопасности в рамках международной конференции RSA Security, которая проходит в Сан-Франциско. Microsoft стала первым крупным поставщиком облачных услуг, дающим возможность защитить всю мультиоблачную среду, а не только собственные приложения. Система Azure Sentinel объединяет события, генерируемые как локальными решениями безопасности от ведущих производителей, таких как Palo Alto Networks, с сигналами, которые генерируют облачные платформы, например Amazon Web Services (AWS). С 24 февраля по 30 июня 2020 года Microsoft дает возможность без дополнительной оплаты импортировать журналы AWS CloudTrail в Azure Sentinel. Благодаря этому предложению клиенты AWS теперь могут получить доступ к лучшей в своем классе полностью облачной системе управления информацией и событиями безопасности (SIEM). Также для подключения сигналов с устройств Интернета вещей и централизованного их анализа стал доступен новый коннектор в составе Azure Sentinel. Azure Sentinel, первая полностью облачная SIEM-система с технологией fusion AI, выделяет из огромного объема сигналов о возможных угрозах небольшое количество важных инцидентов, на которых должны сосредоточиться специалисты по безопасности. Только в декабре 2019 года внутри Microsoft система Azure Sentinel обработала почти 50 миллиардов подозрительных сигналов (что невозможно было бы сделать вручную) и с высокой степенью уверенности сообщила специалистам по безопасности всего ...
читать далее.