Упрощаем защиту AWS: Microsoft Sentinel внедряет продвинутую аналитику UEBA

Microsoft обновила функционал Sentinel UEBA, чтобы упростить анализ логов AWS CloudTrail для специалистов по безопасности. Система теперь автоматически обогащает сырые данные поведенческими сигналами, помогая точнее выявлять аномалии в действиях пользователей и устройств. Это позволяет быстрее отличать легитимные операции от активности злоумышленников. Почему это важно: автоматизация анализа снижает нагрузку на SOC и помогает оперативнее реагировать на реальные угрозы в облачной инфраструктуре.