Microsoft объединяет инструменты безопасности под брендом Defender
Фото: Pixabay
Инструменты Microsoft для расширенного обнаружения и реагирования (XDR) теперь будут работать вместе с её набором программного обеспечения для управления информацией и событиями безопасности (SIEM), предлагаемого как единый зонтичный бренд.
Для клиентов будут представлены два отдельных пакета: Microsoft 365 Defender, адаптированный для сред конечных пользователей, и Azure Defender, созданный для облачной и гибридной инфраструктур.
Оба этих пакета вносят изменения в названия своих продуктов, при этом Microsoft фактически отказывается от темы «расширенной защиты от угроз (ATP)» для большинства продуктов.
Microsoft 365 Defender заменит все экземпляры Microsoft Threat Protection - название, данное набору продуктов, охватывающих безопасность удостоверений, конечных точек, электронной почты и приложений, запущенному всего два года назад.
В набор Microsoft 365 Defender входит обновлённая версия Microsoft Defender ATP, теперь известная как Microsoft Defender для конечных точек, с расширенной поддержкой устройств Android и iOS.
Microsoft Defender для Office 365, ранее известный как Office 365 ATP, и Microsoft Defender for Identity, ранее известный как Azure ATP, также будут входить в состав пакета Microsoft 365 Defender.
Второй пакет, Defender Azure, описывается как «эволюция Центра безопасности Azure (ASC)». Defender Azure для серверов заменит стандартную версию ASC, а Defender Azure для SQL и Defender Azure для IoT заменят свои соответствующие версии ASC. Все это будет упаковано в Defender Azure.
Пакет расширит покрытие защиты для локального SQL, Kubernetes и Azure Key Vault. Он также будет охватывать промышленный Интернет вещей, операционные технологии (OT) и системы управления зданиями.
Также обновлён, но все ещё отделен от бренда Microsoft Defender, Azure Sentinel , инструмент, который объединяет все журналы безопасности организации и данные об угрозах в одно окно. Ему предоставлены обновлённые функции поиска и возможность создавать списки наблюдения для конкретных угроз. Теперь можно создавать профили поведения пользователей и сущностей, которые можно сочетать с собственными исследованиями безопасности Microsoft для отслеживания невидимых угроз.
Как сообщал Startpack, ранее компания анонсировала новую службу, которая позволяет быстро добавить чат к приложениям.
Комментариев пока не было