Microsoft presenteert een public preview van het in november aangekondigde unified security operations platform. Dit platform verbindt SIEM en XDR uit Microsoft Sentinel en Defender XDR met de GenAI-features van Microsoft Copilot for Security. Hierdoor moeten SOC’s meer slagkracht krijgen om aanvallen direct te verstoren.
Het nieuwe platform moet vooral SOC-medewerkers in staat stellen doelgerichter het gehele spectrum van securitybedreigingen aan te pakken. Dit varieert van preventieve maatregelen tot het vormen van een duidelijke strategie voor het aanpakken van bedreigingen.
Bovendien voorkomt dit unified platform de diverse silo’s en overvloed aan alerts waar securityteams mee kampen. Een veelvoud aan tools verergert dit probleem. Binnen het Microsoft unified securityplatform zijn daarom afzonderlijke oplossingen voor SIEM en XDR ondergebracht op één locatie. Daardoor biedt het een overzichtelijk beheer van diverse securitywerkzaamheden en stroomlijnt het de dagelijkse workflows. Op deze manier verbetert dit platform de efficiëntie van securityteams binnen bedrijven, beweert Microsoft.
Kern is vroegtijdig verstoren
De bestaansreden voor het platform is volgens Microsoft om het in real-time verstoren van aanvallen mogelijk te maken. Dit is vooral belangrijk in een tijd waarin cyberbedreigingen niet alleen steeds ingewikkelder worden, maar ook zeer snel kunnen worden uitgevoerd.
Door het integreren van securitytechnologie voor snelle detectie en mitigatie, treedt het platform sneller op tegen bedreigingen. Zo worden er tevens minder bronnen gebruikt voor het afhandelen van incidenten en bedreigingen. Het platform kan hiervoor alle data uit meer dan 300 bronnen halen, waaronder de drie grote cloudplatforms, Oracle, CrowdStrike en Cisco, maar ook uit SAP of mobiele besturingssystemen zoals Android en iOS.
GenAI via Copilot for Security
De integratie met de GenAI-functionaliteit van Microsoft Copilot for Security zorgt er verder voor dat securityspecialisten de triage van malware versnellen op basis van samenvattingen van incidenten die het MITRE-framework in kaart brengen.
Verder helpt de GenAI-tool bij reverse-engineering van malware, het vertalen van complexe code naar inzichten in normale taal en het simpel uitvoeren van oplosacties voor multistage-aanvallen.
De public preview van Micosoft’s unified security operations platform is nu beschikbaar voor klanten die over een Microsoft Sentinel werkomgeving beschikken en tenminste één Microsoft Defender XDR-workload hebben uitgerold.
Lees ook: Microsoft Sentinel en Defender XDR komen samen in nieuw SOC-platform