Microsoft oferece SIEM e XDR unificados para modernizar operações de segurança

Views: 91
0 0
Read Time:5 Minute, 48 Second

O cenário de ameaças continua a aumentar tanto na complexidade quanto no nível de sofisticação dos ataques que observamos. Os atacantes visam os recursos mais vulneráveis em uma organização e, em seguida, atravessam lateralmente para atingir ativos de alto valor. Não é mais possível esperar ficar seguro protegendo áreas individuais, como e-mail ou pontos finais. A detecção e resposta estendidas(XDR)é uma nova abordagem definida por analistas do setor que são projetados para fornecer segurança inteligente, automatizada e integrada entre os domínios para ajudar os defensores a conectar alertas aparentemente diferentes e ficar à frente dos atacantes.

Na conferência virtual Ignite de hoje, a Microsoft está anunciando uma abordagem única que capacita os profissionais de segurança a se anteciparem ao complexo cenário de ameaças de hoje com ferramentas integradas de SIEM e XDR de um único fornecedor para que você obtenha o melhor de ambos os mundos – visibilidade de ameaças de ponta a ponta em todos os seus recursos; alertas correlacionados e priorizados com base no profundo entendimento que a Microsoft tem de recursos específicos e IA que costura esse sinal em conjunto; e ações coordenadas em toda a organização. Com a combinação de SIEM e XDR, os defensores estão agora armados com mais contexto e automação do que nunca e podem aproveitar o tempo economizado para aplicar sua experiência única dentro de seu próprio ambiente para caçar e implementar proativamente as prevençãos de ameaças.

Como parte deste anúncio, estamos unificando todas as tecnologias XDR sob a marca Microsoft Defender. O novo Microsoft Defender é o XDR mais abrangente do mercado atualmente e previne, detecta e responde a ameaças entre identidades, pontos finais, aplicativos, e-mail, IoT, infraestrutura e plataformas em nuvem. Com o Microsoft Defender, ambos estamos rebranding nosso portfólio de proteção contra ameaças existente e adicionando novos recursos, incluindo suporte adicional multi-cloud (Google Cloud e AWS) e multiplataforma (Windows, Mac, Linux, Android e iOS).

O Microsoft Defender é entregue em duas experiências personalizadas, Microsoft 365 Defensor para ambientes de usuário final e Azure Defender para infraestrutura em nuvem e híbrida.

Microsoft 365 Defender

Microsoft 365 O Defender oferece recursos XDR para identidades, pontos finais, aplicativos em nuvem, e-mail e documentos. Ele usa inteligência artificial para reduzir os itens de trabalho do SOC, e em um teste recente consolidamos 1.000 alertas para apenas 40 incidentes de alta prioridade. A tecnologia de auto-recuperação incorporada automatiza totalmente a remediação em mais de 70% do tempo, garantindo que os defensores possam se concentrar em outras tarefas que melhor aproveitem seus conhecimentos e conhecimentos.

Hoje, estamos fazendo as seguintes mudanças de marca para unificar o Microsoft 365 Tecnologias defender:

  • Microsoft 365 Defender (anteriormente Microsoft Threat Protection).
  • Microsoft Defender for Endpoint (anteriormente Microsoft Defender Advanced Threat Protection).
  • Microsoft Defender for Office 365 (anteriormente Office 365 Advanced Threat Protection).
  • Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection).

Novos recursos dentro Microsoft 365 O Defender também estará disponível:

  • Estender os recursos de defesa de ameaças móveis no Microsoft Defender para Endpoint para iOS (agora no Preview) e o suporte ao Android agora se move para GA. Como resultado, a Microsoft agora oferece proteção de ponto final em todas as principais plataformas de SO. Saiba mais sobre as novidades em nossa jornada de segurança de ponto final.
  • Extensão do suporte atual do macOS com a adição de gerenciamento de ameaças e vulnerabilidades. Você pode aprender mais aqui.
  • A proteção prioritária da conta no Microsoft Defender for Office 365 ajudará as equipes de segurança a se concentrarem na proteção contra ataques de phishing para usuários que têm acesso às informações mais críticas e privilegiadas. Os clientes podem personalizar fluxos de trabalho prioritários da conta para oferecer a esses usuários uma camada adicional de proteção. Saiba mais aqui.
An image of the Microsoft 365 Defender dashboard.

Microsoft 365 Defender

Azure Defender

O Azure Defender oferece recursos de esquerda XDR para proteger cargas de trabalho multi-nuvem e híbridas, incluindo máquinas virtuais, bancos de dados, contêineres, IoT e muito mais. O Azure Defender é uma evolução dos recursos de proteção contra ameaças do Azure Security Center e é acessado de dentro do Azure Security Center.

Alinhado com o Microsoft 365 mudanças de marca, hoje estamos anunciando mudanças de marca para essas capacidades sob o Azure Defender, por exemplo:

  • Azure Defender for Servers (anteriormente Azure Security Center Standard Edition).
  • Azure Defender for IoT (anteriormente Azure Security Center for IoT).
  • Azure Defender for SQL (anteriormente Advanced Threat Protection for SQL).

Também estamos anunciando que novos recursos também estarão disponíveis no Azure Defender:

  • Para ajudar os defensores a identificar e mitigar recursos desprotegidos, estamos fornecendo uma nova experiência unificada para o Azure Defender que facilita a visão de quais recursos estão protegidos e quais precisam de proteção. Esta experiência atualizada pode ser acessada aqui e será disponibilizada amplamente ainda este mês.
  • Adicionada proteção para servidores SQL no local e em ambientes multi-nuvem, bem como máquinas virtuais em outras nuvens, e proteções aprimoradas para contêineres, incluindo gerenciamento de políticas em nível Kubernetes e varredura contínua de imagens de contêineres em registros de contêineres.
  • Suporte para redes de tecnologia operacional com a integração do CyberX no Azure Defender para IoT.
An image of Defender.

Defensor

Sentinela Azure

Os recursos XDR do Microsoft Defender entregues através do Azure Defender e Microsoft 365 O Defender fornece insights ricos e alertas priorizados, mas para ganhar visibilidade em todo o seu ambiente e incluir dados de outras soluções de segurança, como firewalls e ferramentas de segurança existentes, conectamos o Microsoft Defender ao Azure Sentinel, nosso SIEM nativo em nuvem.

O Azure Sentinel está profundamente integrado com o Microsoft Defender para que você possa integrar seus dados XDR em apenas alguns cliques e combiná-los com todos os seus dados de segurança de toda a sua empresa.

Hoje, estamos anunciando novos recursos dentro do Azure Sentinel:

  • A nova visão de análise de comportamento da entidade facilita o diagnóstico de contas comprometidas ou insiders maliciosos.
  • Simplifique o gerenciamento da inteligência de ameaças, incluindo a capacidade de pesquisar, adicionar e rastrear indiciados de ameaças, realizar buscas de inteligência de ameaças e criar listas de observação. Para saber mais sobre isso em detalhes, confira o blog do Azure Sentinel.
An image of Azure Sentinel.

Sentinela Azure

Modernize suas operações de segurança

Alguns fornecedores entregam XDR, outros entregam SIEM. A Microsoft acredita que os defensores podem se beneficiar do uso de SIEM e XDR profundamente integrados para visibilidade ponta a ponta e insights acionáveis priorizados em todos os seus ativos corporativos. Estamos comprometidos em oferecer a melhor experiência integrada com a cobertura mais ampla de recursos para ajudar a simplificar o seu mundo.

Obrigado por sua parceria contínua e uma contribuição inestimável nesta jornada para fornecer a proteção de ameaças mais abrangente aos nossos clientes globais.

Infographic of Microsoft 365 Defender and Azure Defender

Vídeo do YouTube: Microsoft Defender, Detecção estendida e Resposta (XDR) | Microsoft Ignite 2020

FONTE: MICROSOFT

Previous post Usando a virtualização para isolar aplicativos arriscados e outras ameaças de ponto final
Next post As vulnerabilidades gritantes nas redes de distribuição de energia hoje

Deixe uma resposta