微软首次推出针对 Azure 的 Fusion 勒索软件检测

Warning: mysqli_query(): (HY000/1194): Table 'wp_postmeta' is marked as crashed and should be repaired in /www/wwwroot/tobmac.com/wp-includes/wp-db.php on line 2162

Microsoft 为 Azure 客户提供了一项有趣的新反勒索软件功能。使用新工具，当 Azure 检测到“可能与勒索软件活动相关”的事件时，云平台上的客户将收到通知。微软称之为勒索软件的新功能融合检测。

在一篇博客文章中，微软的 Sylvie Liu 表示 Azure 团队与微软威胁情报中心合作创建了新功能。通过利用 Microsoft 机器学习技术，Fusion 可以在早期发现攻击。

安全团队的警报为防止威胁升级留出了时间。

“首先防止此类攻击将是理想的解决方案，但随着‘勒索软件即服务’和人为操作的勒索软件的新趋势，攻击的范围和复杂性正在增加——攻击者正在使用缓慢和隐蔽的技术来破坏网络，这使得首先检测它们变得更加困难，”刘说。

“在勒索软件攻击方面，时间比其他任何事情都重要，是防止更多机器或整个网络受到威胁的最重要因素。越早向安全分析师发出有关各种攻击者活动详细信息的此类警报，勒索软件攻击就能越快被遏制和修复。”

检测工具

当检测到威胁时，Fusion 系统会将诸如“可能与检测到的勒索软件活动相关的多个警报”之类的消息发送到 Azure Sentinel 工作区。

所有警报都清楚地说明了安全风险方面正在发生的事情，以及我们定位的设备操作。该技术利用的其他服务包括 Microsoft Defender for Endpoint、Microsoft Cloud App Security、Azure Sentinel 和 Microsoft Defender for Identity。

检测工具

Hi，您需要填写昵称和邮箱！