Новости компаний
Компания "Информзащита"
25.09.2020 14:46

Новые возможности интеграции продуктов Microsoft в Центр мониторинга безопасности компании «Информзащита»

A A A
Компания Microsoft, стратегический партнер АО НИП «Информзашита» по оказанию сервисов кибербезопасности на базе облачных решений Azure, анонсирует новый уровень интеграции своей линейки продуктов безопасности.

Ландшафт угроз продолжает увеличиваться по уровню сложности и по степени изощренности атак. Злоумышленники поражают сначала уязвимые ресурсы в организации, а затем продвигаются в сторону ценных активов. Никто больше не может рассчитывать на безопасность, защищая отдельные области, такие как электронная почта или конечные точки. Расширенное обнаружение и реагирование (XDR) - это новый подход, определенный отраслевыми аналитиками, который предназначен для обеспечения интеллектуальной, автоматизированной и интегрированной безопасности во всех доменах, чтобы помочь защитникам подключать, казалось бы, несопоставимые предупреждения и опережать злоумышленников.

На виртуальной конференции Ignite, которая прошла 24 сентября, Microsoft объявляет об уникальном подходе, который позволяет профессионалам в области безопасности преуспеть в борьбе со сложными угрозами с помощью интегрированных инструментов SIEM и XDR от одного поставщика. Это позволит заказчикам получить полную видимость угроз по всем направлениям, связанные и расставленные по приоритету предупреждения, основанные на глубоком понимании Microsoft конкретных ресурсов и искусственного интеллекта, и скоординированные действия по всей организации. Благодаря сочетанию SIEM и XDR безопасники теперь обладают большим пониманием текущей обстановки и высоким уровнем автоматизации процессов, чем когда-либо, и могут использовать сэкономленное время для упреждающего поиска и предотвращения угроз.

В рамках этого объявления Microsoft объединяет все технологии XDR под брендом Microsoft Defender. Новый Microsoft Defender - это наиболее полный XDR на рынке на сегодняшний день, он предотвращает, обнаруживает и реагирует на угрозы для удостоверений личности, конечных точек, приложений, электронной почты, Интернета вещей, инфраструктуры и облачных платформ.

С помощью Microsoft Defender мы обновляем наш существующий портфель средств защиты от угроз и добавляем новые возможности в построение SOC, включая дополнительную поддержку нескольких облаков (Google Cloud и AWS) и нескольких платформ (Windows, Mac, Linux, Android и iOS).

Microsoft Defender поставляется в двух вариантах: Microsoft 365 Defender для сред конечных пользователей и Azure Defender для облачной и гибридной инфраструктуры.

Microsoft 365 Defender предоставляет возможности XDR для удостоверений, конечных точек, облачных приложений, электронной почты и документов. Он использует искусственный интеллект, чтобы уменьшить количество рабочих элементов SOC. Встроенная технология самовосстановления полностью автоматизирует восстановление в более чем 70% случаев, позволяя защитникам сосредоточиться на других задачах, которые лучше используют их знания и опыт.

Azure Defender предоставляет возможности XDR для защиты мультиоблачных и гибридных рабочих нагрузок, включая виртуальные машины, базы данных, контейнеры, Интернет вещей и многое другое. Защитник Azure - это эволюция возможностей защиты от угроз Центра безопасности Azure, доступ к нему осуществляется из Центра безопасности Azure.

Мы также объявляем, что в Azure Defender будут доступны новые функции: возможность выявлять незащищенные ресурсы, защита локальных и мультиоблачных серверов SQL, а также виртуальных машин в других облаках, а также улучшена защита контейнеров.

Возможности XDR Майкрософт Defender, предоставляемые через Azure Defender и Microsoft Defender 365, обеспечивают обширную аналитическую информацию и приоритетные предупреждения, но для обеспечения видимости всей вашей среды и включения данных из других решений безопасности, таких как брандмауэры и существующие инструменты безопасности, мы подключаем Защитник Microsoft к Azure. Sentinel, наш облачный SIEM.

Центр мониторинга компании «Информзащита» IZ:SOC предлагает сервис IZ:vSOC, построенный на базе облачных решений по безопасности Microsoft Azure, в рамках которого клиент получает комплексную защиту своей инфраструктуры, как в облаке, так и в периметре. Непрерывный мониторинг киберугроз и анализ и реагирование на инциденты с привлечением команды профессионалов позволяет сосредоточится на развитии основного бизнеса, оставаясь полностью защищенным.