Azure Sentinel становится лидером в Forrester Wave и занимает топовое место в категории «Стратегия»
cloud security, modern security, защита ит-инфраструктуры
Эрик Дорр, вице-президент, Cloud Security
Я рад вам сообщить, что компания Forrester Research назвала Microsoft Azure Sentinel лидером в Forrester Wave: поставщики платформ для аналитики безопасности, Q4 2020 . Когда почти год назад мы выпустили Azure Sentinel (первый в отрасли облачный SIEM на крупном общедоступном облаке) нашей целью было предоставить новый инновационный подход, который поможет организациям модернизировать операции по обеспечению безопасности. С волнением и радостью мы наблюдали за тем, как система активно внедрялась в таких отраслях, как ИТ, финансовые услуги, электронная коммерция, big data и других. Было особенно приятно совместно работать со многими из вас над реализацией уникальных способов Azure Sentinel по улучшению ваших операции по обеспечению безопасности.
В этом году возможностей стало больше, чем когда-либо. Сегодня центрам управления безопасностью (SOC) предлагается выполнять больше с меньшими затратами. При этом децентрализованное цифровое имущество находится под защитой. Для нас большая честь, что во времена таких важных трансформаций решение Azure Sentinel готово помочь отделам безопасности в достижении такой цели.
Видение Azure Sentinel
Мы особенно гордимся тем, что Azure Sentinel получило топовое место в рейтинге в категории «Стратегия». Одна из главных наших ценностей – помочь командам SecOps достигать большего с меньшими затратами, предлагая вариант, который отличается от традиционных локальных SIEM. Ключевая особенность – ориентация Azure Sentinel на облако. Для многих наших клиентов переход в облако стал переменой для трансформации. К примеру, в Avanade переход на Azure Sentinel позволил команде по обеспечению безопасности сместить акцент с локального управления и вместо этого потратить время на стратегическую работу по повышению безопасности своей организации. Azure Sentinel как облачное SIEM-решение упрощает развертывание, масштабирование и использование. Вы можете собирать, сопоставлять и анализировать данные по пользователям, устройствам, приложениям и инфраструктуре в масштабе облака – локально и в нескольких облаках. Вместо того, чтобы вкладывать время и деньги в негибкую инфраструктуру, вы платите только за те ресурсы, которые вам действительно необходимы.
И, что самое важное: отказываясь от локальной инфраструктуры и обслуживания локальной SIEM, вы позволяете своей команде сосредоточиться на самом важном – на обеспечении защиты вашей организации.
Azure Sentinel помогает обнаруживать и расследовать угрозы еще эффективнее благодаря возможностям ИИ. Azure Sentinel использует технику под названием Fusion, которая позволяет находить скрытые угрозы, сочетая «желтые» аномальные действия с низкой точностью и «красные» инциденты с высокой точностью. Fusion объединяет данные из разрозненных наборов данных из источников Microsoft, а также от партнеров. Далее используется машинное обучение на основе графов и вероятностная цепочка kill chain для создания предупреждений с высокой точностью. Этот процесс на 90% снижает нагрузку от предупреждений , тем самым гарантируя, что команды SecOps будут тратить время только на обработку реальных, действенных предупреждений. Интегрированная автоматизация позволяет еще лучше оптимизировать рабочее время вашей команды, автоматизируя ответное решение общих задач.
Благодаря всем этим инновациям мы помогли нашим клиентам обеспечить более эффективную защиту своих организаций. К примеру, в ASOS команда SecOps сократила время решения проблем вдвое , а в ABM Industries отдел безопасности сократил количество анализируемых предупреждений на 50 % .
Наши цели не ограничиваются только лишь трансформациями на рынке SIEM. В сентябре мы поделились своим видением того, как организации могут бороться с угрозами в сегодняшней сложной среде с помощью интегрированных SIEM, а также расширенного обнаружения и реагирования от одного поставщика. Благодаря этой комбинации решений вы получаете лучшее от обоих направлений – полную картину угроз на всех ваших ресурсах; коррелированные, упорядоченные по приоритетам предупреждения, основанные на глубоком понимании Microsoft конкретных ресурсов с ИИ, который объединяет эти сигналы; скоординированные действия по всей организации. Вот почему мы оптимизировали Azure Sentinel для упрощения интеграции с продуктами Microsoft, бесплатно предоставили множество источников приема данных Microsoft 365 и недавно запустили грант на получение данных Microsoft 365 , чтобы интегрированная безопасность стала для вас еще более выгодной.
р3. Мы только в начале пути
Мы постоянно работаем с партнерами и клиентами над улучшением Azure Sentinel разными способами – и это только начало. Вот лишь некоторые из нововведений, которые мы анонсировали на Microsoft Ignite 2020:
- Аналитика поведения пользователей и объектов (UEBA) для выявления неизвестных и внутренних угроз.
- Возможность создавать свои собственные модели машинного обучения.
- Улучшение аналитики угроз (Threat Intelligence), включая управление индикаторами угроз.
- Списки наблюдения, которые устраняют трудоемкий ручной анализ внешних источников данных, позволяя сопоставить события безопасности с другими источниками данных, не связанными с безопасностью.
- Множество новых соединителей для упрощения сбора данных.
Мы не планируем сбавлять обороты. В ожидании инноваций лучшие дни Azure Sentinel еще впереди.
В то же время высокая производительность Azure Sentinel в Forrester Wave – это перспективное подтверждение того, что мы на верном пути в плане оптимизации и улучшения вашей безопасности. Мы отказываемся от сложной локальной инфраструктуры, сокращаем расходы и позволяем SecOps стать эффективнее, чем когда-либо ранее.
Мы благодарны всем нашим клиентам, которые прошли этот путь вместе с нами. Продолжайте получать отзывы – Эрик.
Перейдите по ссылке, чтобы ознакомиться с бесплатным экземпляром документа The Forrester Wave ™: поставщики платформ аналитики безопасности, Q4 2020.
Если вы готовы начать работу с Azure Sentinel, мы предлагаем вам подписаться на «пробную версию»: https://aka.ms/microsoftazuresentinel прямо сегодня.
Благодаря интегрированным SIEM и XDR вы получаете лучшее из обеих сфер. Чтобы помочь вам воспользоваться преимуществами этого интегрированного подхода к безопасности, Microsoft в настоящее время использует преимущество Azure Sentinel для клиентов Microsoft 365 E5.
С 1 ноября 2020 по 1 мая 2021 клиенты Microsoft 365 E5 и Microsoft 365 E5 Security могут получить кредиты Azure по цене до 100 МБ на пользователя в месяц за включенную передачу данных Microsoft 365 в Azure Sentinel. Источники данных, которым доступно такое преимущество:https://azure.microsoft.com/ru-ru/offers/sentinel-microsoft-365-offer/
- Журналы входа и аудита в Azure Active Directory (Azure AD).
- Журналы обнаружения теневых ИТ-служб Microsoft Cloud App Security.
- Журналы Microsoft Information Protection.
- Расширенные данные поиска Microsoft 365 (включая журналы Microsoft Defender for Endpoint).
Благодаря этим кредитам при стандартном развертывании 3500 рабочих мест можно добиться экономии до 1500 долларов в месяц. Это предложение доступно для новых и существующих клиентов, у которых есть соглашения и регистрация в Enterprise (EA) или Enterprise Subscription (EAS). Вы можете начать накапливать кредиты с первого месяца действия вашего права на участие. Вы можете узнать больше об этом предложении по ссылке.
Зайдите на наш веб-сайт , чтобы узнать больше о решениях Microsoft Security. Добавьте блог о безопасности в свои закладки, и вы сможете постоянно читать наши экспертные обзоры в блоге по вопросам безопасности. Также следите за нами на @MSFTSecurity , чтобы оставаться в курсе последних новостей и обновлений по кибербезопасности.
Forrester Wave ™ защищен авторским правом Forrester Research, Inc. Forrester и Forrester Wave ™ являются товарными знаками Forrester Research, Inc. Forrester Wave ™ – это графическое представление рыночных требований Forrester, которое строится с использованием подробной электронной таблицы с выставленными оценками, взвешиванием и комментариями. Forrester не поддерживает каких-либо поставщиков, продукты или услуги, представленные в Forrester Wave ™. Информация основана на лучших доступных ресурсах. Приведены точки зрения, которые актуальны на этот момент, и они могут меняться.