مایکروسافت از ابزار امنیت سایبری(هوش مصنوعی) رونمایی کرد
به گزارش گروه امنیت سایبربان، شرکت مایکروسافت گفته است که:
، Azure Sentinel و Threat Experts، برای کمک به جداسازی سیگنال از صدا، طراحی شدهاند.
اهمیت موضوع امنیت سایبری
Azure Sentinel، برای خارج کردن حجم وسیعی از دادهها از دیگر سرویسهای ابری، طراحی شده و مایکروسافت این پلتفرم را به عنوان ابزار مدیریت و اطلاعات معرفی کرده است.
سِنتینِل به کاربران، امکان جمعآوری دادهها را از تمام منابع، ازجمله برنامههای کاربردی، سرورها و .. میدهد.
شرکت مایکروسافت گفت:این پلتفرم، میتواند با ابزارهای موجود مانند: برنامههای کاربردی تجاری، سایر محصولات امنیتی،ادغام شود. مایکروسافت در نظر دارد تا فعالیت های عادی را از طریق یادگیری ماشینی، به این سامانه وارد کند. از این رو، با تجزیه روزانه تریلیونها سیگنال، این امر را آسان میبخشد.
پلتفرم چه چیزی را تسریع می بخشد؟
به نظر میرسد که این پلتفرم، کشف تهدید کنشگرا را با استفاده از پیشینه ساخته شده بر اساس سالها تجربه امنیتی، تسریع میبخشد. همچنین به کاربران اجازه مشاهده لیستی از هشدارهای اولویتبندی شده را میدهد. این پلتفرم پس از بررسی واکاوی هزاران رویداد امنیتی، دامنه هر حمله را تجسم میکند.
اتوماسیون هماهنگسازی وظایف و گردشهای کاری مشترک، با هدف ساده سازی مجموعه عملیات امنیتی و تسریع پاسخ تهدید، همراه میشوند.
استانداردهای قابل تجدیدنظر از نظر مایکروسافت
به علاوه Azure Sentinel از استانداردهای قابل تجدیدنظر مانند: فرمت رویداد مشترک و اتصالات گسترده شریک، شامل شرکای امنیت اطلاعات مایکروسافت ازجمله «Check Point»، فورتینت، «Palo Alto»، و شرکای زیست بوم گستردهتر نظیر «ServiceNow» پشتیبانی میکند.
نمونه دوم کارشناس تهدید (Threat Experts)چیست؟
سرویسی جدید در ویندوز دفاعی «ATP» است که شکار مدیریت شده را برای کمک به گسترش قابلیت تیم عملیات امنیتی سازمان، فراهم میکند.
از طریق این سرویس، مایکروسافت بیشتر دادههای امنیتی ناشناس را بررسی می کند که از جمله تهدیدات:نفوذ دشمن انسانی،حملاتی با استفاده از صفحه کلید رایانه و تهاجماتی پیشرفته مانند جاسوسی سایبری است.
این سرویس باعث میشود که تیم امنیتی سازمان، مهمترین خطرات را اولویتبندی و یک دکمه درخواست را برای کارشناسی تهدید، پیشنهاد کند که به وسیله آن، عملیات امنیتی بتواند مستقیماً در کنسول محصول فرستاده شده، پرسشهایی را مطرح کند.
متخصص فنی ارشد مجموعه عملیات شرکت در صنایع «Tolko»،کوری مک گری(Corey McGarry)،در یک پست وبلاگ مایکروسافت، در نظر داشت:
پس از استفاده 6 ماهه از Azure Sentinel در مایکروسافت، خودش به یک منبع تبدیل شده است.
معاون مایکروسافت (Ann Johnson)، در گروه راهحلهای امنیت سایبری در پست رسمی شرکت افزود:
امنیت سایبری، برای مردم است. مدافعان خط مقدم که بین وعده تحول دیجیتال و واقعیت روزانه حملات سایبری، قرار گرفتهاند به یاری ما نیاز دارند.