Microsoft ha anunciado dos nuevos servicios en la nube para ayudar a los administradores a detectar y administrar amenazas a sus sistemas. El primero, Azure Sentinel, está muy en línea con otros servicios en la nube: depende del aprendizaje automático para analizar grandes cantidades de datos para encontrar una señal entre todo el ruido. El segundo, los expertos en amenazas de Microsoft, es un poco diferente: está alimentado por humanos, no por máquinas.
Centinela azules una gestión de información y eventos de seguridad basada en el aprendizaje automático que toma el flujo de eventos de seguridad (a menudo abrumador) (una contraseña incorrecta, un intento fallido de aumentar los privilegios, un ejecutable inusual que está bloqueado por antimalware, etc.) y lo distingue entre eventos importantes que realmente merecen investigación y eventos mundanos que probablemente se pueden ignorar.
Sentinel puede utilizar una variedad de fuentes de datos. Existen las fuentes obvias de Microsoft, como Active Directory de Azure, los registros de eventos de Windows, etc., así como las integraciones con firewalls de terceros, sistemas de detección de intrusos, software anti-malware de punto final y más. Sentinel también puede ingerir cualquier fuente de datos que utilice el Formato de evento común de ArcSight, que ha sido adoptado por una amplia gama de herramientas de seguridad.
No hay comentarios:
Publicar un comentario