擁有專業 Apple 設備管理平台的公司 Jamf 近日宣佈,旗下的 Apple 設備端點安全防護方案「Jamf Protect」與 Microsoft 旗下的雲端原生事件管理(SIEM)解決方案 Microsoft Sentinel 合作整合,讓企業/組織能夠透過 Microsoft Sentinel 平台無縫監控和保護其 Mac 設備,並提供所有端點的安全事件的集合觀察,使威脅能夠更即時的獲得反應及處理。
整合優勢
- 企業/組織能夠集中管理和監控 Mac 端點以及其他設備如 Windows 和 Linux 。Microsoft Sentinel 提供所有端點的安全事件集合觀察,使資安團隊能夠快速識別威脅並防護。且通過與 Jamf Protect 整合,更深入地瞭解其 Mac 端點,並防範特定於這些設備的威脅。
- 企業/組織能夠自動執行事件反應的工作流程,減少檢測和反應威脅所需的時間。例如:當 Jamf Protect 在 Mac 設備上監測到惡意軟體,將自動觸發 Microsoft Sentinel 中的警報或事件啟動回應,又或者 Jamf Protect 監測到惡意活動時將暫停 Microsoft Azure AD 中的使用者權限。此整合簡化了事件回應流程,並降低了人為錯誤的風險。
- 企業/組織可藉由 Microsoft 的威脅情報功能提升防護。Microsoft Sentinel 會從各種來源(如 Microsoft Intelligent Security Graph )引入威脅情報,並使用此資訊更有效地識別和反應威脅。
Jamf Protect 與 Microsoft Sentinel 的整合方案可在 Microsoft 的 Azure Marketplace 獲得。透過其整合方案,企業/組織將獲得兩種解決方案的優勢,既能自動執行事件回應的工作流程、利用威脅情報並獲得安全事件的集合觀察,同時也能簡化其 Mac 設備的管理和監控,更全面的了解安全事件並快速獲得事件反應。
你的下一步
關於所有 Apple 設備, Jamf 都有著 Jamf Protect 及系列資安防護服務,提供企業 / 教育組織最新最完善的保障。
想了解更多,歡迎與我們諮詢。
原文連結:https://www.jamf.com/blog/integrating-jamf-protect-with-microsoft-sentinel/