Microsoft vient d’annoncer un certain nombre d’améliorations sur les fonctionnalités sécurité d’Operations Management Suite (OMS). C’est la partie Security and Audit qui se voit doter de nouveaux éléments :
Un nouveau tableau de bord fournissant un aperçu global de la sécurité des serveurs sur les 24 dernières heures, les 7 derniers jours ou un intervalle personnalisable. On retrouve différentes parties dont les problèmes notables, Threat Intelligence qui fournit des informations sur le trafic entrant et sortant. Ces trois catégories possèdent ensuite des dashboards dédiés plus détaillés.
Une amélioration d’Antimalware Assessment pour permettre l’intégration complète de tous les moteurs antimalware de Microsoft (Windows Defender et System Center Endpoint Protection) mais aussi d’autres moteurs qui utilisent les APIs Windows Security Center. Ce dernier est activé par défaut dans Windows Server 2016 et permettra à OMS de récupérer l’état de protection.
Microsoft annonce aussi l’inclusion d’Antimalware Assessment dans Security and Audit. Il ne sera plus nécessaire d’ajouter les deux modules.
Parmi les investissements à venir sur OMS, on retrouve l’harmonisation avec les autres offres de sécurité de Microsoft, Linux, les solutions de sécurité tierces, de nouveaux tableaux de bord et plus d’informations sur les adresses IP malicieuses et le géo-tagging.
Plus d’informations sur : https://blogs.technet.microsoft.com/systemcenter/2016/02/25/new-security-capabilities-in-operations-management-suite/