Microsoft объединяет инструменты безопасности под брендом Defender

Компания Microsoft объединяет все свои службы обнаружения и управления событиями под новым брендом Microsoft Defender. Инструмент вберёт в себя «самый широкий охват ресурсов» из любого портфеля средств обеспечения безопасности в отрасли, включая защиту личных данных, облачные приложения и инфраструктуру и другое.

Фото: Pixabay

Инструменты Microsoft для расширенного обнаружения и реагирования (XDR) теперь будут работать вместе с её набором программного обеспечения для управления информацией и событиями безопасности (SIEM), предлагаемого как единый зонтичный бренд.

Для клиентов будут представлены два отдельных пакета: Microsoft 365 Defender, адаптированный для сред конечных пользователей, и Azure Defender, созданный для облачной и гибридной инфраструктур.

Оба этих пакета вносят изменения в названия своих продуктов, при этом Microsoft фактически отказывается от темы «расширенной защиты от угроз (ATP)» для большинства продуктов.

Microsoft 365 Defender заменит все экземпляры Microsoft Threat Protection - название, данное набору продуктов, охватывающих безопасность удостоверений, конечных точек, электронной почты и приложений, запущенному всего два года назад.

В набор Microsoft 365 Defender входит обновлённая версия Microsoft Defender ATP, теперь известная как Microsoft Defender для конечных точек, с расширенной поддержкой устройств Android и iOS.

Microsoft Defender для Office 365, ранее известный как Office 365 ATP, и Microsoft Defender for Identity, ранее известный как Azure ATP, также будут входить в состав пакета Microsoft 365 Defender.

Второй пакет, Defender Azure, описывается как «эволюция Центра безопасности Azure (ASC)». Defender Azure для серверов заменит стандартную версию ASC, а Defender Azure для SQL и Defender Azure для IoT заменят свои соответствующие версии ASC. Все это будет упаковано в Defender Azure.

Пакет расширит покрытие защиты для локального SQL, Kubernetes и Azure Key Vault. Он также будет охватывать промышленный Интернет вещей, операционные технологии (OT) и системы управления зданиями.

Также обновлён, но все ещё отделен от бренда Microsoft Defender, Azure Sentinel , инструмент, который объединяет все журналы безопасности организации и данные об угрозах в одно окно. Ему предоставлены обновлённые функции поиска и возможность создавать списки наблюдения для конкретных угроз. Теперь можно создавать профили поведения пользователей и сущностей, которые можно сочетать с собственными исследованиями безопасности Microsoft для отслеживания невидимых угроз.

Как сообщал Startpack, ранее компания анонсировала новую службу, которая позволяет быстро добавить чат к приложениям.

Упомянутые сервисы

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).