Microsoft maakt tijdens de Ignite-conferentie bekend verder te investeren in security, onder andere met het nieuwe Unified Security Operations Platform.
Het nieuwe platform combineert Microsoft Sentinel en Microsoft Defender XDR (voorheen Microsoft 365 Defender). Sentinel is de Microsoft-oplossing voor security information and event management (SIEM) en security orchestration, automation, and response (SOAR). Defender XDR kan op zijn beurt helpen bij het onderzoeken van en reageren op aanvallen. Door deze oplossingen nu samen te brengen in het Unified Security Operations Platform ontstaat er een nieuw uitgebreider platform voor Security Operations Center.
Microsoft voegt aan het Unified Security Operations Platform Security Copilot-features toe. Hiermee ondersteunt Microsoft securitywerkzaamheden. Die begeleiding moet sterk zijn doordat de Copilot training en ervaring heeft gehaald uit 65 biljoen dagelijkse securitysignalen.
Door Sentinel, Defender XDR en Security Copilot samen te brengen wil Microsoft securityanalisten een uniforme incidentervaring geven die de triage stroomlijnt en een end-to-end overzicht biedt van bedreigingen. “Met één enkele set automatiseringsregels en playbooks verrijkt met generatieve AI is het coördineren van reacties nu eenvoudiger en sneller voor analisten van elk niveau. Bovendien geeft Unified Hunting analisten nu de mogelijkheid om alle SIEM- en XDR-data op één plek op te vragen om cyberdreigingen te ontdekken en passende herstelmaatregelen te nemen”, aldus Microsoft.
Op Ignite maakt Microsoft ook bekend dat de Security Copilot uitbreidt naar Intune, Purview en Entra. Dit moet IT-beheerders, compliance-afdelingen en identiteitsexperts helpen complexe scenario’s te vereenvoudigen. Tijdens Ignite horen we vast meer over hoe dit precies werkt.
2 dagen geleden
