Azure Sentinel анализира в реално време събитията за сигурността от мрежови устройства и приложения (илюстрация: Microsoft)
Microsoft влиза на пазара за SIEM решения, или софтуер за управление на киберсигурността и събитията за информационна сигурност. Новият продукт на компанията се нарича Azure Sentinel.
Софтуерът от клас SIEM анализира в реално време събитията за сигурността (аларми) от мрежови устройства и приложения. Подобни инструменти се използват също за регистриране на данни и генериране на отчети за съвместимост с други бизнес данни.
Microsoft Azure Sentinel е напълно интегриран в облачната платформа Azure SIEM, която автоматизира рутинните задачи на експертите по киберсигурност, като им освобождава време за решаване на приоритетни проблеми.
Освен това използването на технологии за изкуствен интелект може да намали т.нар. Alert Fatigue (бавния отговор на експертите при твърде много аларми) с до 90%, казват разработчиците.
Новата услуга използва алгоритми за машинно обучение за обработка на данните за сигурността. Те филтрират ненужните лог файлове, сравняват модели на поведение в различни системи и превръщат необичайните активности в добре организирани сигнали за ИТ администраторите.
Azure Sentinel може да се интегрира с локалната инфраструктура и с Amazon Web Services Cloud, уточняват от компанията.