ارائه سرویس شناسایی و پاسخ مدیریت شده به مایکروسافت سنتینل توسط ان تی تی

به گزارش کارگروه امنیت خبرگزاری سایبربان، این سرویس با استفاده از تجزیه و تحلیل، یادگیری ماشین و اطلاعات تهدید، فعالیت های مشکوک را جستجو کرده و موارد مثبت کاذب را به حداقل می رساند.
سرویس امنیتی تشخیص و پاسخ مدیریت شده بر روی مایکروسافت سنتینل (Microsoft Sentinel)، پلت فرم اطلاعات امنیتی و مدیریت رویداد (SIEM) پیشرو در نسل بعدی مایکروسافت ساخته شده است که توسط هوش مصنوعی، اتوماسیون و اطلاعات تهدید طراحی شده است. سنتینل، سازمان‌ها را قادر خواهد ساخت تا داده‌ها را در مقیاس از همه کاربران، دستگاه‌ها، برنامه‌ها و زیرساخت‌ها، هم در محیط‌های اولیه و هم در محیط‌های چند ابری جمع‌آوری کنند.
این پیشنهاد، یک گام رو به جلوی دیگر در ان تی تی و توافقنامه چند ساله اتحاد استراتژیک مایکروسافت (SCA) است که در سال 2020 امضا شده بود. از آن زمان، این دو شرکت برای ایجاد راه حل های پیشرفته در فضای ابری عمومی، خصوصی و لبه، داده و هوش مصنوعی، دیجیتال و نوآوری برنامه، محل کار مدرن، و اکنون و اخیراً در امنیت، با یکدیگر همکاری کرده اند.
چارلی لی، معاون ارشد اجرایی مدیریت خدمات فضای ابری و زیرساخت شرکت ان تی تی می گوید:

سازمان‌ها معمولاً از مجموعه‌ای از فناوری‌های امنیتی استفاده می‌کنند که فاقد همسویی هستند. این رویکرد از هم گسیخته باعث شده است که کسب‌وکارها اغلب قادر به شناسایی تهدیدهای شدید نباشند و چابکی لازم برای کاهش آن‌ها را نداشته باشند. بسیاری از آنها به سادگی لایه‌های امنیتی بیشتری اضافه می‌کنند، پیچیدگی را افزایش می‌دهند، و حتی گزارش‌ها و هشدارهای بیشتری تولید می‌کنند که درمان نخواهند شد.
سرویس امنیتی تشخیص و پاسخ مدیریت شده ان تی تی به سازمان‌ها کمک خواهد کرد از مهاجمان جلوتر بمانند و تأثیر مستقیمی بر بهره‌وری نیروی کار و رضایت مشتری از طریق همبستگی تهدیدات بلادرنگ و بلندمدت، تحلیل‌های پیشرفته و نظارت مستمر بر تراکنش‌های دیجیتال خواهد داشت. این امر، یک وضعیت تاب آوری سایبری قوی ارائه خواهد داد و مستقیماً بر انعطاف پذیری عملیاتی، مالی و منابع سازمان تأثیر خواهد گذاشت.