Новые возможности интеграции продуктов Microsoft в Центр мониторинга безопасности компании «Информзащита»
Microsoft объявляет об уникальном подходе, который позволяет профессионалам в области безопасности преуспеть в борьбе со сложными угрозами с помощью интегрированных инструментов SIEM и XDR от одного поставщика. Это позволит заказчикам получить полную видимость угроз по всем направлениям, связанные и расставленные по приоритету предупреждения, основанные на глубоком понимании Microsoft конкретных ресурсов и искусственного интеллекта, и скоординированные действия по всей организации. Благодаря сочетанию SIEM и XDR безопасники теперь обладают большим пониманием текущей обстановки и высоким уровнем автоматизации процессов, чем когда-либо, и могут использовать сэкономленное время для упреждающего поиска и предотвращения угроз.
В рамках этого объявления Microsoft объединяет все технологии XDR под брендом Microsoft Defender. Новый Microsoft Defender - это наиболее полный XDR на рынке на сегодняшний день, он предотвращает, обнаруживает и реагирует на угрозы для удостоверений личности, конечных точек, приложений, электронной почты, Интернета вещей, инфраструктуры и облачных платформ.
С помощью Microsoft Defender мы обновляем наш существующий портфель средств защиты от угроз и добавляем новые возможности в построение SOC, включая дополнительную поддержку нескольких облаков (Google Cloud и AWS) и нескольких платформ (Windows, Mac, Linux, Android и iOS).
Microsoft Defender поставляется в двух вариантах: Microsoft 365 Defender для сред конечных пользователей и Azure Defender для облачной и гибридной инфраструктуры.
Microsoft 365 Defender предоставляет возможности XDR для удостоверений, конечных точек, облачных приложений, электронной почты и документов. Он использует искусственный интеллект, чтобы уменьшить количество рабочих элементов SOC. Встроенная технология самовосстановления полностью автоматизирует восстановление в более чем 70% случаев, позволяя защитникам сосредоточиться на других задачах, которые лучше используют их знания и опыт.
Azure Defender предоставляет возможности XDR для защиты мультиоблачных и гибридных рабочих нагрузок, включая виртуальные машины, базы данных, контейнеры, Интернет вещей и многое другое. Защитник Azure - это эволюция возможностей защиты от угроз Центра безопасности Azure, доступ к нему осуществляется из Центра безопасности Azure.
Мы также объявляем, что в Azure Defender будут доступны новые функции: возможность выявлять незащищенные ресурсы, защита локальных и мультиоблачных серверов SQL, а также виртуальных машин в других облаках, а также улучшена защита контейнеров.
Возможности XDR Майкрософт Defender, предоставляемые через Azure Defender и Microsoft Defender 365, обеспечивают обширную аналитическую информацию и приоритетные предупреждения, но для обеспечения видимости всей вашей среды и включения данных из других решений безопасности, таких как брандмауэры и существующие инструменты безопасности, мы подключаем Защитник Microsoft к Azure. Sentinel, наш облачный SIEM.
Центр мониторинга компании «Информзащита» IZ:SOC предлагает сервис IZ:vSOC, построенный на базе облачных решений по безопасности Microsoft Azure, в рамках которого клиент получает комплексную защиту своей инфраструктуры, как в облаке, так и в периметре. Непрерывный мониторинг киберугроз и анализ и реагирование на инциденты с привлечением команды профессионалов позволяет сосредоточится на развитии основного бизнеса, оставаясь полностью защищенным.