Microsoft влиза на пазара за SIEM решения, или софтуер за управление на киберсигурността и събитията за информационна сигурност. Новият продукт на компанията се нарича Azure Sentinel.
Софтуерът от клас SIEM анализира в реално време събитията за сигурността (аларми) от мрежови устройства и приложения. Подобни инструменти се използват също за регистриране на данни и генериране на отчети за съвместимост с други бизнес данни.
Microsoft Azure Sentinel е напълно интегриран в облачната платформа Azure SIEM, която автоматизира рутинните задачи на експертите по киберсигурност, като им освобождава време за решаване на приоритетни проблеми.
[related-posts]
Освен това използването на технологии за изкуствен интелект може да намали т.нар. Alert Fatigue (бавния отговор на експертите при твърде много аларми) с до 90%, казват разработчиците.
Новата услуга използва алгоритми за машинно обучение за обработка на данните за сигурността. Те филтрират ненужните лог файлове, сравняват модели на поведение в различни системи и превръщат необичайните активности в добре организирани сигнали за ИТ администраторите.
Azure Sentinel може да се интегрира с локалната инфраструктура и с Amazon Web Services Cloud, уточняват от компанията.
