elena_rrr
Premium+
- Регист
- 23 Апр 2021
- Сообщения
- 4
- Реакции
- 10
Новость прошла незамеченной, однако весьма может поменять ситуацию с защитой данных в ближайшем будущем.
Microsoft Azure Sentinel интегрировали в Threat Intelligence & Attribution
Microsoft сообщают об успешной интеграции Azure Sentinel, облачного решения для управления информационной безопасностью, с системой исследования и атрибуции кибератак Group-IB Threat Intelligence & Attribution (TI&A).
Компания Group-IB стала первым разработчиком, прошедшим своей платформы в Azure Sentinel в России и СНГ.
По словам Microsoft:
- "Задачей разработчиков Group-IB и Miсrosoft в рамках проекта была загрузка баз знаний Group-IB TI&A в Azure Sentinel для автоматического сканирования и обнаружения соответствующих индикаторов TI в журналах источников данных организации для дальнейшего изучения и анализа." -
И казалось бы, добавили библиотеку и шут с ними... Но не так всё просто.
Разработка разных систем защиты для B2B начинается разными компаниями достаточно давно, есть те кто в этом направлении с конца 90-х годов. Так одна из популярнейших разработок Лаборатории Касперского, по удивительному совпадению долгое время называлась именно Threat Intelligence & Attribution. У данного продукта интерфейс конечно другой, а вот алгоритм работы, исходя из описания на их сайте действительно создает эффект дежавю.
Известно что сразу после принятия санкций в отношении Лаборатории Касперского, на освободившейся участок рынка пришли Group-IB. И примерно тогда же и начались проблемы во взаимоотношениях Microsoft и Лаборатории Касперского .
Вполне возможно что данное решение вызвано не объективной оценкой качества продукта, а лишь принципом:" враг моего врага - мой друг". Тогда эта интеграция обернется либо утечкой данных пользователей, либо проблемами с работой Azure.
Добавим сюда что Мелкомягкие в принципе не терпят конкуренции и прут как танк везде где могут продавить конкурента и совсем не рыночными путями. то вероятно пользователей Azure вообще могут оставить без возможности выбора защиты своего пространства ... что грустно конечно
Microsoft Azure Sentinel интегрировали в Threat Intelligence & Attribution
Так они сами о себе пишут.Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Система сбора данных о киберугрозах
Microsoft сообщают об успешной интеграции Azure Sentinel, облачного решения для управления информационной безопасностью, с системой исследования и атрибуции кибератак Group-IB Threat Intelligence & Attribution (TI&A).
Компания Group-IB стала первым разработчиком, прошедшим своей платформы в Azure Sentinel в России и СНГ.
Microsoft Azure Sentinel — это масштабируемое ориентированное на облако решение для управления информационной безопасностью и событиями безопасности (SIEM) , а также для автоматического ответа с помощью оркестрации операций защиты. Azure Sentinel обеспечивает интеллектуальные средства для анализа данных безопасности и аналитику угроз по всему предприятию, предоставляя единое решение для обнаружения предупреждений, видимости угроз, упреждающего поиска и реагирования на угрозы.
По словам Microsoft:
- "Задачей разработчиков Group-IB и Miсrosoft в рамках проекта была загрузка баз знаний Group-IB TI&A в Azure Sentinel для автоматического сканирования и обнаружения соответствующих индикаторов TI в журналах источников данных организации для дальнейшего изучения и анализа." -
И казалось бы, добавили библиотеку и шут с ними... Но не так всё просто.
Разработка разных систем защиты для B2B начинается разными компаниями достаточно давно, есть те кто в этом направлении с конца 90-х годов. Так одна из популярнейших разработок Лаборатории Касперского, по удивительному совпадению долгое время называлась именно Threat Intelligence & Attribution. У данного продукта интерфейс конечно другой, а вот алгоритм работы, исходя из описания на их сайте действительно создает эффект дежавю.
Известно что сразу после принятия санкций в отношении Лаборатории Касперского, на освободившейся участок рынка пришли Group-IB. И примерно тогда же и начались проблемы во взаимоотношениях Microsoft и Лаборатории Касперского .
Вполне возможно что данное решение вызвано не объективной оценкой качества продукта, а лишь принципом:" враг моего врага - мой друг". Тогда эта интеграция обернется либо утечкой данных пользователей, либо проблемами с работой Azure.
Добавим сюда что Мелкомягкие в принципе не терпят конкуренции и прут как танк везде где могут продавить конкурента и совсем не рыночными путями. то вероятно пользователей Azure вообще могут оставить без возможности выбора защиты своего пространства ... что грустно конечно