在一篇博客文章中,微软的 Sylvie Liu 表示 Azure 团队与微软威胁情报中心合作创建了新功能。通过利用 Microsoft 机器学习技术,Fusion 可以在早期发现攻击。
安全团队的警报为防止威胁升级留出了时间。
“首先防止此类攻击将是理想的解决方案,但随着‘勒索软件即服务’和人为操作的勒索软件的新趋势,攻击的范围和复杂性正在增加——攻击者正在使用缓慢和隐蔽的技术来破坏网络,这使得首先检测它们变得更加困难,”刘说。
“在勒索软件攻击方面,时间比其他任何事情都重要,是防止更多机器或整个网络受到威胁的最重要因素。越早向安全分析师发出有关各种攻击者活动详细信息的此类警报,勒索软件攻击就能越快被遏制和修复。”
检测工具
当检测到威胁时,Fusion 系统会将诸如“可能与检测到的勒索软件活动相关的多个警报”之类的消息发送到 Azure Sentinel 工作区。
所有警报都清楚地说明了安全风险方面正在发生的事情,以及我们定位的设备操作。该技术利用的其他服务包括 Microsoft Defender for Endpoint、Microsoft Cloud App Security、Azure Sentinel 和 Microsoft Defender for Identity。
正文完
