Microsoft anuncia nuevas tecnologías cloud para ayudar a los profesionales de la ciberseguridad
Ampliar

Microsoft anuncia nuevas tecnologías cloud para ayudar a los profesionales de la ciberseguridad

sábado 02 de marzo de 2019, 09:00h

google+

linkedin

Comentar

WhastApp

Microsoft Azure Sentinel y Microsoft Threat Experts conectan el poder de la nube y la Inteligencia Artificial (IA) para mejorar el trabajo de los expertos en ciberseguridad.

Microsoft ha desarrollado dos nuevas tecnologías basadas en la nube, Microsoft Azure Sentinel y Microsoft Threat Experts, dirigidas a los equipos de operaciones de seguridad. De esta forma, los profesionales de la ciberseguridad se centran en su trabajo, gracias a que estas dos herramientas reducen el ruido, las falsas alarmas así como las tareas repetitivas que realizan a diario.

A diario, los expertos en ciberseguridad en Microsoft ayudan a las organizaciones a responder ante amenazas a gran escala respondiendo a incidentes específicos. No obstante, existe una gran escasez de profesionales cualificados en la ciberseguridad, en el que se prevé un déficit de 3,5 millones de profesionales en 2021.

Microsoft Azure Sentinel

Es la primera herramienta SIEM nativa en una plataforma cloud de primer nivel. Así protege a toda una organización y detecta y neutraliza las amenazas antes de que causen daño. Para ello, la Inteligencia Artificial ayuda a disminuir el ruido y en hasta un 90% la frecuencia de alertas.

Por otra parte, la herramienta introduce gratuitamente los datos de Microsoft Office 365, y así combinarse con otros datos de seguridad para su posterior análisis. La IA junto con las habilidades de los profesionales de cada compañía y herramientas de machine learning y predicen los ataques más sofisticados antes de que ocurran.

Azure Sentinel es capaz de reducir los tiempos de detección de amenazas de horas a segundos

Azure Sentinel, fruto de la colaboración de Microsoft con docenas de clientes y partners, se centra en resolver problemas complejos de seguridad. Con el uso de esta herramienta de seguridad moderna, los primeros usuarios han detectado que es capaz de reducir los tiempos de detección de amenazas de horas a segundos.

En cuanto a soporte, admite estándares abiertos como Common Event Format (CEF) y es compatible con las soluciones de varios partners de seguridad de la compañía, como Microsoft Intelligent Security Association, Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec, así como ServiceNow. Asimismo, da soporte a los equipos SecOps y ya se encuentra disponible en versión preview desde el portal Azure.

Corey McGarry, técnico senior especializado en Operaciones Empresariales en Tolko Industries, Ltd., se reafirma en cuanto a esta herramienta: “Tras utilizar Microsoft Azure Sentinel durante seis meses cada mañana, se ha convertido para nosotros en una herramienta clave. Gracias a ella, obtenemos una visión clara de lo que está sucediendo en nuestra red, sin tener que comprobar todo nuestros sistemas y consolas de gestión de forma individual. No hemos visto una herramienta como Microsoft Azure Sentinel en la oferta de seguridad de ninguna otra compañía”.

Microsoft Threat Experts

Es un nuevo servicio integrado en Windows Defender ATP, que ofrece la gestión de búsqueda y mejora las capacidades de los equipos de seguridad. Con esta nueva herramienta, Microsoft buscará activamente entre los datos de seguridad anónimos para la detección de amenazas importantes, bien puede provenir de las instrucciones de una persona o bien tratarse de un ciberespionaje.

Microsoft buscará activamente entre los datos de seguridad anónimos para la detección de amenazas importantes

De esta manera, ayuda a los equipos de seguridad a priorizar las amenazas y dar una respuesta de forma rápida. La compañía incorpora un botón “Ask a Threat Expert”, un servicio a través del que el cliente puede enviar directamente preguntas a los expertos de Microsoft. La versión preview de Microsoft Threat Expert ya está disponible a través de la configuración de Windows Defender ATP.

Por último, Azure Sentinel y Microsoft Threat Experts son dos nuevas herramientas incorporadas en el portfolio de soluciones de seguridad de identidad, endpoints, datos, aplicaciones en la nube e infraestructuras, que Microsoft presentará en el marco de RSA Conference

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.