Возможности операций безопасностиSecurity operations capabilities
В этой статье перечислены возможности, которые могут помочь в работе с операциями безопасности.This article lists the capabilities that can help with security operations.
| ФункцияCapability | ОписаниеDescription | Дополнительные сведенияMore information |
|---|---|---|
| Azure SentinelAzure Sentinel | Microsoft Azure Sentinel — это масштабируемое ориентированное на облако решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического ответа с помощью оркестрации операций защиты.Microsoft Azure Sentinel is a scalable, cloud-native, security information event management (SIEM) and security orchestration automated response (SOAR) solution. Azure Sentinel обеспечивает интеллектуальные средства для анализа данных безопасности и аналитику угроз по всему предприятию, предоставляя единое решение для обнаружения предупреждений, видимости угроз, упреждающего поиска и реагирования на угрозы.Azure Sentinel delivers intelligent security analytics and threat intelligence across the enterprise, providing a single solution for alert detection, threat visibility, proactive hunting, and threat response. | Документация по Azure SentinelAzure Sentinel documentation |
| Центр безопасности AzureAzure Security Center | Центр безопасности Azure — единая система управления безопасностью инфраструктуры, которая повышает уровень защищенности центров обработки данных и предоставляет расширенную защиту от угроз в гибридных рабочих нагрузках в облаке независимо от того, находятся ли они в Azure или нет, а также локально.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises. | Документация по центру безопасности AzureAzure Security Center documentation |
| Защита идентификации Azure Active DirectoryAzure Active Directory Identity Protection | Защита идентификации Azure AD позволяет обнаруживать потенциальные уязвимости, влияющие на удостоверения вашей организации, и настраивать политику автоматического исправления на низкий, средний и высокий риск входа и риск для пользователей.Azure AD Identity Protection enables you to detect potential vulnerabilities affecting your organization's identities and configure automated remediation policy to low, medium, and high sign-in risk and user risk. | Что такое Защита идентификации Azure Active Directory?What is Azure Active Directory Identity Protection? |
| Расширенная защита от угроз AzureAzure Advanced Threat Protection | Azure Advanced Threat Protection (ATP) или Расширенная защита от угроз Azure — это облачное решение безопасности, которое использует сигналы локальной службы Active Directory для обнаружения и анализа сложных угроз, скомпрометированных удостоверений и вредоносных действий внутренних пользователей, направленных на вашу организацию.Azure Advanced Threat Protection (ATP) is a cloud-based security solution that leverages your on-premises Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization. Azure ATP позволяет аналитикам и специалистам по безопасности Секоп обнаруживать сложные атаки в гибридных средах.Azure ATP empowers SecOp analysts and security professionals to detect advanced attacks in hybrid environments. | Документация по Azure Advanced Threat protectionAzure Advanced Threat Protection documentation |
| Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection | Office 365 Advanced Threat protection (ATP) обеспечивает защиту Организации от вредоносных угроз, исходящих из сообщений электронной почты, ссылок (URL-адресов) и средств совместной работы.Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools. | Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection |
| Advanced Threat Protection в Microsoft DefenderMicrosoft Defender Advanced Threat Protection | Расширенная защита от угроз Microsoft Defender — это платформа защиты конечных точек, призванная помочь корпоративным сетям предотвращать, обнаруживать, изучать и отвечать на сложные угрозы.Microsoft Defender Advanced Threat Protection is endpoint protection platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats. | Что такое Advanced Threat Protection в защитнике Майкрософт?What is Microsoft Defender Advanced Threat Protection? |
| Microsoft Cloud App SecurityMicrosoft Cloud App Security | Microsoft Cloud App Security — это брокер безопасного доступа в облако (Cloud Access Security Broker, CASB), работающий в множестве облачных сред.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that operates on multiple clouds. Он обеспечивает широкие возможности визуализации, контроля над перемещением данных и сложной аналитики для обнаружения и устранения киберугроз во всех ваших облачных службах.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. | Документация по Microsoft Cloud App SecurityMicrosoft Cloud App Security documentation |
| Azure MonitorAzure Monitor | Служба Azure Monitor обеспечивает максимальную доступность и производительность приложений и служб, предоставляя полноценное решение для сбора, анализа и обработки данных телеметрии из облачных и локальных сред.Azure Monitor maximizes the availability and performance of your applications and services by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Она поможет вам понять, как выполняются приложения, а также заранее определить проблемы, влияющие на них, и ресурсы, от которых они зависят.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. | Документация по Azure MonitorAzure Monitor documentation |
Дальнейшие действияNext steps
Дополнительные рекомендации по безопасности от корпорации Майкрософт см. в документации по безопасности Майкрософт.For additional security guidance from Microsoft, see Microsoft security documentation.