Inteligentní ochránce jako proaktivní pomocník vašemu IT
Tento týden směřujeme v sérii příspěvků od nejjednoduššího k složitějším a komplexnějším nástrojům. Na pomyslném vrcholu v komplexnosti stojí služba Azure Sentinel. Microsoft ji označuje kombinací zkratek SIEM + SOAR.
Azure Sentinel staví na funkcích dříve popsaných bezpečnostních služeb. V první řade zavádí důsledný monitoring prostředí, a to nejen sledováním uživatelských účtů a bezpečnosti na úrovni Active Directory. Zahrnuje v sobě i sledování chování lidí při práci s aplikacemi, jejich komunikace prostřednictvím e-mailů, Teams, sdílení dokumentů a změn v přidělení oprávnění k datům. Kromě monitoringu chování uživatelů se provádí i důsledný monitoring běhu aplikací.
Všechna tato data jsou strojově zpracována. Pomocí umělé inteligence se kombinují všechny vstupy a vyhodnocuje se chování. Ve změnách chování uživatelů nebo nastavení prostředí či ve spuštěných aplikacích se hledají vzorce chování útočníků. Umělá inteligence se neustále z práce uživatelů učí jejich obvyklé pracovní postupy, tak aby byla schopna odhalit i nová nebezpečí a nevyvolávala zbytečný poplach.
Umělá inteligence se neustále vzdělává a porovnává anonymizovaná logovaná data s děním v celém Azure.
Pro své učení využívá i historická data získaná bezpečnostními pracovníky Microsoftu v dřívějších letech. Pro řešení problémů doporučuje IT pracovníkům vhodné postupy pro zastavení útoku nebo pro zlepšení zabezpečení. IT pracovníky upozorňuje na novinky v oblasti bezpečnosti a navrhuje i finanční, funkční a bezpečnostní optimalizace běhu aplikací v cloudu.
V případě zjištění incidentu umožňuje Azure Sentinel vytvořit autonomní postupy, které v reálném čase dokáží přijmout opatření minimalizující následné škody. Pomocí sestavení řetězce událostí a klasifikace závažnosti pomáhá IT pracovníkům, aby se rychle a efektivně zorientovali v dění a přijali správná rozhodnutí.
Pokud chcete vědět, jak nejen tuto, ale i další funkčnosti kolem bezpečnosti běžně využívat v každodenní praxi, podívejte se na dnešní podcast ve 13:00 na kmits.cz/365yt.
Nebo se zaregistrujte k odběru článků zde a další tipy vám budou chodit do vaší e-mailové schránky (samozřejmě jde odběr opět i jednoduše zrušit).
Tým Konica Minolta IT Solutions Czech
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty
Reference
