Microsoft presenta dos nuevos productos de seguridad

Microsoft dio a conocer dos nuevos productos de seguridad, brindando un contexto más profundo de las actividades de los delincuentes, ofreciendo a las organizaciones la visibilidad que necesitan para proteger su infraestructura y reducir su superficie de ataque en general.

Las características de estas tecnologías incluyen:

  • Rastrear las actividades y patrones de los delincuentes con Microsoft Defender Threat Intelligence. Los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante y acelerar la investigación y mitigación con mayor conocimiento del contexto que antes. Aunque la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de la plataforma y productos de seguridad de Microsoft, como la familia Microsoft Defender y Microsoft Sentinel, esta nueva oferta brinda acceso directo a los datos en tiempo real desde las incomparables señales de seguridad de la compañía.

 Las organizaciones pueden cazar proactivamente las amenazas en sus ambientes, conducir investigaciones y procesos personalizados de inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros. Microsoft reconoce la importancia de colaborar con la comunidad de seguridad, de modo que la edición gratuita actual seguirá estando disponible.

  • Ver su empresa como lo hace un atacante con Microsoft Defender External Attack Surface Management. Esta solución proporciona a los equipos de seguridad la capacidad de descubrir los recursos desconocidos y no gestionados que son visibles y accesibles desde el internet —básicamente, la misma vista que tiene un atacante al seleccionar un blanco, ayudando a los clientes a identificar los recursos no gestionados que pudieran ser puntos de entrada para un atacante.

Microsoft Defender External Attack Surface Management escanea el internet y sus conexiones, creando un catálogo del ambiente de un cliente y visibilizando los recursos en internet e incluso los activos sin agentes y no gestionados. El monitoreo continuo automático prioriza las nuevas vulnerabilidades y amplia la visibilidad, permitiendo a los clientes tomar medidas para mitigar el riesgo y reunir los recursos, terminales y activos bajo una gestión segura.

  • Proteger la información empresarial crítica dentro de SAP con Microsoft Sentinel. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, tales como aumento de privilegios y descargas sospechosas, todo de la nube SIEM nativa. Con esta solución, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de una interrupción catastrófica.

Fuente: Comunicado

Deja un comentario