Возможности операций безопасностиSecurity operations capabilities

В этой статье перечислены возможности, которые могут помочь в работе с операциями безопасности.This article lists the capabilities that can help with security operations.


ФункцияCapability ОписаниеDescription Дополнительные сведенияMore information
Azure SentinelAzure Sentinel Microsoft Azure Sentinel — это масштабируемое ориентированное на облако решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического ответа с помощью оркестрации операций защиты.Microsoft Azure Sentinel is a scalable, cloud-native, security information event management (SIEM) and security orchestration automated response (SOAR) solution. Azure Sentinel обеспечивает интеллектуальные средства для анализа данных безопасности и аналитику угроз по всему предприятию, предоставляя единое решение для обнаружения предупреждений, видимости угроз, упреждающего поиска и реагирования на угрозы.Azure Sentinel delivers intelligent security analytics and threat intelligence across the enterprise, providing a single solution for alert detection, threat visibility, proactive hunting, and threat response. Документация по Azure SentinelAzure Sentinel documentation
Центр безопасности AzureAzure Security Center Центр безопасности Azure — единая система управления безопасностью инфраструктуры, которая повышает уровень защищенности центров обработки данных и предоставляет расширенную защиту от угроз в гибридных рабочих нагрузках в облаке независимо от того, находятся ли они в Azure или нет, а также локально.Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises. Документация по центру безопасности AzureAzure Security Center documentation
Защита идентификации Azure Active DirectoryAzure Active Directory Identity Protection Защита идентификации Azure AD позволяет обнаруживать потенциальные уязвимости, влияющие на удостоверения вашей организации, и настраивать политику автоматического исправления на низкий, средний и высокий риск входа и риск для пользователей.Azure AD Identity Protection enables you to detect potential vulnerabilities affecting your organization's identities and configure automated remediation policy to low, medium, and high sign-in risk and user risk. Что такое Защита идентификации Azure Active Directory?What is Azure Active Directory Identity Protection?
Расширенная защита от угроз AzureAzure Advanced Threat Protection Azure Advanced Threat Protection (ATP) или Расширенная защита от угроз Azure — это облачное решение безопасности, которое использует сигналы локальной службы Active Directory для обнаружения и анализа сложных угроз, скомпрометированных удостоверений и вредоносных действий внутренних пользователей, направленных на вашу организацию.Azure Advanced Threat Protection (ATP) is a cloud-based security solution that leverages your on-premises Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization. Azure ATP позволяет аналитикам и специалистам по безопасности Секоп обнаруживать сложные атаки в гибридных средах.Azure ATP empowers SecOp analysts and security professionals to detect advanced attacks in hybrid environments. Документация по Azure Advanced Threat protectionAzure Advanced Threat Protection documentation
Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection Office 365 Advanced Threat protection (ATP) обеспечивает защиту Организации от вредоносных угроз, исходящих из сообщений электронной почты, ссылок (URL-адресов) и средств совместной работы.Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools. Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection
Advanced Threat Protection в Microsoft DefenderMicrosoft Defender Advanced Threat Protection Расширенная защита от угроз Microsoft Defender — это платформа защиты конечных точек, призванная помочь корпоративным сетям предотвращать, обнаруживать, изучать и отвечать на сложные угрозы.Microsoft Defender Advanced Threat Protection is endpoint protection platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats. Что такое Advanced Threat Protection в защитнике Майкрософт?What is Microsoft Defender Advanced Threat Protection?
Microsoft Cloud App SecurityMicrosoft Cloud App Security Microsoft Cloud App Security — это брокер безопасного доступа в облако (Cloud Access Security Broker, CASB), работающий в множестве облачных сред.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that operates on multiple clouds. Он обеспечивает широкие возможности визуализации, контроля над перемещением данных и сложной аналитики для обнаружения и устранения киберугроз во всех ваших облачных службах.It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Документация по Microsoft Cloud App SecurityMicrosoft Cloud App Security documentation
Azure MonitorAzure Monitor Служба Azure Monitor обеспечивает максимальную доступность и производительность приложений и служб, предоставляя полноценное решение для сбора, анализа и обработки данных телеметрии из облачных и локальных сред.Azure Monitor maximizes the availability and performance of your applications and services by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Она поможет вам понять, как выполняются приложения, а также заранее определить проблемы, влияющие на них, и ресурсы, от которых они зависят.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. Документация по Azure MonitorAzure Monitor documentation

Дальнейшие действияNext steps

Дополнительные рекомендации по безопасности от корпорации Майкрософт см. в документации по безопасности Майкрософт.For additional security guidance from Microsoft, see Microsoft security documentation.