微软首次推出针对 Azure 的 Fusion 勒索软件检测

未分类 tobmac 1个月前 (08-19) 46次浏览 已收录 0个评论 扫描二维码
微软首次推出针对 Azure 的 Fusion 勒索软件检测

Microsoft 为 Azure 客户提供了一项有趣的新反勒索软件功能。使用新工具,当 Azure 检测到“可能与勒索软件活动相关”的事件时,云平台上的客户将收到通知。微软称之为勒索软件的新功能融合检测。

在一篇博客文章中,微软的 Sylvie Liu 表示 Azure 团队与微软威胁情报中心合作创建了新功能。通过利用 Microsoft 机器学习技术,Fusion 可以在早期发现攻击。

安全团队的警报为防止威胁升级留出了时间。

“首先防止此类攻击将是理想的解决方案,但随着‘勒索软件即服务’和人为操作的勒索软件的新趋势,攻击的范围和复杂性正在增加——攻击者正在使用缓慢和隐蔽的技术来破坏网络,这使得首先检测它们变得更加困难,”刘说。

“在勒索软件攻击方面,时间比其他任何事情都重要,是防止更多机器或整个网络受到威胁的最重要因素。越早向安全分析师发出有关各种攻击者活动详细信息的此类警报,勒索软件攻击就能越快被遏制和修复。”

检测工具

当检测到威胁时,Fusion 系统会将诸如“可能与检测到的勒索软件活动相关的多个警报”之类的消息发送到 Azure Sentinel 工作区。

所有警报都清楚地说明了安全风险方面正在发生的事情,以及我们定位的设备操作。该技术利用的其他服务包括 Microsoft Defender for Endpoint、Microsoft Cloud App Security、Azure Sentinel 和 Microsoft Defender for Identity。


TobMAC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:微软首次推出针对 Azure 的 Fusion 勒索软件检测
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址