Сотрудничество «Информзащиты» и Microsoft: виртуальный SOC на базе Azure Sentinel
Компании «Информзащита» и Microsoft объявили о начале стратегического партнерства в области информационной безопасности, первым этапом которого станет вывод на российский рынок виртуального Security Operation Center (SOC) на базе Microsoft Azure Sentinel.
Партнерство позволит объединить опыт Microsoft в создании решений по сервисной модели и собственную экосистему, включающую широкий спектр решений ИБ, с экспертизой в области ИБ компании «Информзащита». В результате компании смогут предложить российским заказчикам комплексные решения, в основе которых – управление системой ИБ предприятия из облачной среды. Кроме того, партнеры реализуют образовательную программу для российских компаний, в рамках которой специалисты в области ИБ смогут отработать самые сложные сценарии киберинцидентов.
Сервис Microsoft Azure Sentinel – первая полностью интегрированная в облачную платформу Azure SIEM-система, позволяющая автоматизировать рутинные задачи специалистов по кибербезопасности. Кроме того, применение технологий ИИ снижает Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%. Сервис обеспечивает защиту всей организации, обнаруживая и предотвращая угрозы до того, как они нанесут вред. Azure Sentinel использует вычислительные мощности и масштабируемость облака Microsoft Azure для гарантии высокого уровня безопасности. Решение также собирает, объединяет и анализирует информацию со всего предприятия – включая данные от пользователей, приложений и инфраструктуры как локально, так и в нескольких облаках.
Решение виртуального SOC включает не только технологическую платформу, но и сервисы мониторинга и реагирования на инциденты от экспертов Центра мониторинга киберугроз «Информзащиты» IZ:SOC. Все это позволит обнаружить кибератаки высокой категории сложности до того, как они глубоко проникнут в систему. Azure Sentinel поддерживает открытые стандарты, например CEF, а также имеет широкую партнерскую сеть, включающую участников Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto. Как подтверждают пользователи решения, оно сокращает время обнаружения киберугроз с нескольких часов до нескольких секунд. Решение также позволяет сотрудникам вносить собственные аналитические данные в систему и взаимодействовать с широким сообществом специалистов в области кибербезопасности.