Microsoft Luncurkan Cloud Azure Sentinel dan Threat Experts


Azure Sentinel Threat Experts Header[Ilustrasi Oleh Pixabay]

Kejahatan siber adalah salah satu hal yang wajib diantisipasi oleh hampir semua perusahaan di era yang serba digital ini. Untuk itu, Microsoft meluncurkan sistem keamanan siber baru yang menggabungkan kemampuan sistem kecerdasan buatan dan manusia.

Sistem keamanan siber berbasis cloud ini, yakni Azure Sentinel dan Threat Experts, dirancang secara khusus untuk membantu tim keamanan dalam sebuah perusahaan, dengan mengurangi kebisingan, kompleksitas, dan tugas yang memakan waktu.

Microsoft Azure Sentinel merupakan perlengkapan Security Information and Event Management (SIEM) native yang dibangun oleh penyedia cloud utama, yang ditujukan untuk menggantikan SIEM tradisional.

Bagi yang belum tahu, SIEM telah digunakan oleh banyak perusahaan untuk memperoleh wawasan secara real-time mengenai semua proses dan kejadian dalam sistem internal, serta mengawasi dan memberikan peringatan jika ada ancaman.

Namun karena komputasi cloud tumbuh dengan pesat, yang didukung oleh peningkatan kecanggihan serangan siber, Microsoft berpendapat bahwa SIEM tradisional sudah tidak sesuai dengan tugasnya.

Untuk itu, Azure Sentinel hadir sebagai sebuah solusi keamanan siber berbasis cloud, yang bisa mereduksi kompleksitas dan dapat diintegrasikan pada berbagai macam platform atau peralatan produktivitas yang biasanya diandalkan oleh perusahaan.

Azure Sentinel menawarkan perlindungan otomatis kepada perusahaan dan mengurangi alarm palsu. Azure Sentinel Juga dapat memungkinkan perusahaan untuk menghubungkan data dari semua sumber, baik perangkat, server, aplikasi, dan pengguna, serta  bekerja di lingkungan lokal atau cloud apa pun.

Sementara Threat Experts merupakan sekumpulan ahli keamanan dari Windows Defender Advanced Threat Protection (ATP), yang bertugas memberikan layanan keamanan perusahaan terpadu untuk investigasi preventif, pasca-pelanggaran, dan otomatis.

Threat Experts akan berfungsi seperti perpanjangan dari personel keamanan internal perusahaan, dengan menyediakan tenaga kerja tambahan, untuk “berburu secara proaktif” melalui data keamanan dalam mengidentifikasi intrusi dan serangan lanjutan lainnya.

Tim keamanan siber suatu perusahaan kini bahkan berkesempatan untuk bertanya kepada para ahli tersebut melalui tombol “Ask a Threat Expert” yang terdapat pada konsol Windows Defender ATP.

Melalui halaman blog-nya, Ann Johnson, wakil presiden korporat Microsoft untuk keamanan siber mengungkapkan bahwa pendekatan yang mereka lakukan terhadap keamanan tidak hanya tentang penerapan cloud dan AI, tetapi juga membuat ahli operasi keamanan yang berada di balik keamanan cloud mereka tersedia secara umum untuk berbagai macam perusahaan.

 

[Sumber: Venturebeat]