Com o crescente número de ataques cibernéticos, as empresas estão lutando para proteger seus dados. Nesse contexto, a Microsoft acaba de anunciar um grande reforço para as defesas: o Azure Sentinel. Combinando inteligência artificial e humana, o Sentinel é um SIEM as a Service e tem o objetivo de ajudar as equipes de segurança a reduzir o esforço das tarefas complexas que demandam tempo ao monitorar constantemente ataques cibernéticos, disse Ann Johnson, vice-presidente corporativa de segurança cibernética da Microsoft, em um blog de novidades da Azure publicado hoje.
Azure Sentinel promete ser a ferramenta de segurança mais avançada
O sistema oferece às empresas insights em tempo real sobre todas as atividades em seus sistemas internos, fornecendo monitoramento e alertas para possíveis ameaças. Mas com o crescimento da computação em nuvem e a crescente sofisticação dos ataques cibernéticos, a Microsoft argumenta que as ferramentas SIEM tradicionais simplesmente não estão à altura da tarefa. Com o Azure Sentinel, a Microsoft quer que seus clientes saibam que eles têm seu apoio.
O Azure Sentinel consiste em oferecer às empresas proteção automatizada e reduzir a “fadiga de alertas” reduzindo os falsos alarmes. Ele permite que os usuários conectem dados de todas as suas diversas origens – em dispositivos, servidores, aplicativos e usuários – e funciona em qualquer ambiente local ou na nuvem.
“Como ele é baseado no Azure, você pode aproveitar a velocidade e a escala quase ilimitadas da nuvem e investir seu tempo em segurança, e não em servidores”, explicou Johnson. Segundo ele, a Microsoft trabalhou de perto com vários clientes Azure para construir o Sentinel “do zero”. Em essência, querem ajudar as equipes de operações de segurança a se concentrarem em problemas de segurança mais complexos, em vez de ficarem atolados em busca de todos os alertas, muitas vezes falsos, gerados por eventos ilegítimos.
Como a inteligência artificial é combinada com a humana
A Microsoft também está anunciando uma segunda nova oferta de segurança chamada de Especialistas em Ameaças. Para esse serviço, a companhia oferece seus próprios especialistas em segurança como parte do ATP (Proteção Avançada contra Ameaças) do Windows Defender.
Em suma, os Especialistas em Ameaças servirão como uma extensão para o pessoal de segurança das empresas, fornecendo mão-de-obra adicional para “caçar proativamente” por meio de dados de segurança e identificar invasões e outros ataques avançados. Com a segurança garantida, você também garante a tranquilidade e tempo necessários para investir no desenvolvimento real da sua empresa.