Microsoft通过更多AI威胁检测来支持云安全性

这家科技巨头在RSA安全会议之前宣布了一个新的集成Microsoft Azure Sentinel工具和企业访问Microsoft威胁专家。

微软的Satya Nadella时代已经被一个总体主题所定义：一切都与云有关。

每个Microsoft业务应用程序和服务都以这种或那种方式回到其Azure云平台。在RSA安全会议召开之前，该公司再次推出新的Azure安全工具，以增加其企业威胁防护工具。

微软公司网络安全解决方案公司副总裁安·约翰逊宣布了两项新服务 - Azure Sentinel和微软威胁专家计划 - 来自公司网络防御运营中心。约翰逊表示，Azure Sentintel是“主要云平台中第一个云原生SIEM [安全信息和事件管理工具]。”

据微软称，今天预览的Azure Sentinel 通过自动执行高达80%的常见安全操作(SecOps)任务，将AI应用于网络安全。该服务还集成了包括Check Point，Cisco，F5，Fortinet，Palo Alto，Symantec和ServiceNow在内的安全提供商，同时支持开放标准并允许企业导入自己的针对特定环境培训的机器学习模型。

这包括收集与Office 365集成的安全数据，检测和响应威胁，以及对可疑活动执行根本原因调查。约翰逊还谈到了很多关于“云规模”的内容，或者将Azure的可扩展基础设施用于人工智能资源的能力，以便加快检测和保护“从几小时到几秒”，约翰逊说。

约翰逊也宣布了一项堪称内公开预览微软的威胁专家的新程序Windows Defender的高级威胁防护(ATP)的应用程序的Windows 10的企业。这里的想法是为企业IT和SecOps专业人员提供“请求威胁专家”按钮，以快速ping微软的安全团队，以进行威胁监控和分析，事件响应，或了解完整的上下文或攻击或数据泄露。

所有这些都是微软为保护企业免受不断变化的威胁形势和网络战技术的更广泛战略的一部分。微软公司负责通信的副总裁Frank X. Shaw谈到了去年的网络安全技术协议，以及这家科技巨头为保护组织和政府免受网络罪犯和民族国家攻击的工作。

Shaw表示，微软的网络防御运营中心已与全球执法部门合作，破坏恶意软件基础设施，打破18个犯罪僵尸网络，打击民族国家黑客，包括阻止选举黑客企图，并关闭旨在在2018年美国中期之前传播错误信息的虚假网站选举。

“今天的网络战是关于情报的，”肖说。“技术的作用是使维权者能够在资金充足且组织良好的对手中领先一步。”