مایکروسافت از ابزار امنیت سایبری(هوش مصنوعی) رونمایی کرد |

مایکروسافت از ابزار امنیت سایبری(هوش مصنوعی) رونمایی کرد

به گزارش گروه امنیت سایبربان، شرکت مایکروسافت گفته است که:

، Azure Sentinel و Threat Experts، برای کمک به جداسازی سیگنال از صدا، طراحی شده‌اند.

اهمیت موضوع امنیت سایبری

Azure Sentinel، برای خارج کردن حجم وسیعی از داده‌ها از دیگر سرویس‌های ابری، طراحی شده و مایکروسافت این پلتفرم را به عنوان ابزار مدیریت و اطلاعات معرفی کرده است.

سِنتینِل به کاربران، امکان جمع‌آوری داده‌ها را از تمام منابع، ازجمله برنامه‌های کاربردی، سرورها و .. می‌دهد.

شرکت مایکروسافت گفت:این پلتفرم، می‌تواند با ابزارهای موجود مانند: برنامه‌های کاربردی تجاری، سایر محصولات امنیتی،ادغام شود. مایکروسافت در نظر دارد تا فعالیت های عادی را از طریق یادگیری ماشینی، به این سامانه وارد کند. از این رو، با تجزیه روزانه تریلیون‌ها سیگنال، این امر را آسان می‌بخشد.

پلتفرم چه چیزی را تسریع می بخشد؟

به نظر می‌رسد که این پلتفرم، کشف تهدید کنش‌گرا را با استفاده از پیشینه ساخته شده بر اساس سال‌ها تجربه امنیتی، تسریع می‌‎بخشد. همچنین به کاربران اجازه مشاهده لیستی از هشدارهای اولویت‌بندی شده را می‌دهد. این پلتفرم پس از بررسی واکاوی هزاران رویداد امنیتی، دامنه هر حمله را تجسم می‌کند.

اتوماسیون هماهنگ‌سازی وظایف و گردش‌های کاری مشترک، با هدف ساده ‌سازی مجموعه عملیات‌ امنیتی و تسریع پاسخ تهدید، همراه می‌شوند.

.مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه دهد.

برای اجرای یک حمله سایبری چه مقدار زمان لازم است؟

استانداردهای قابل تجدیدنظر از نظر مایکروسافت

به علاوه Azure Sentinel از استانداردهای قابل تجدیدنظر مانند: فرمت رویداد مشترک و اتصالات گسترده شریک، شامل شرکای امنیت اطلاعات مایکروسافت ازجمله «Check Point»، فورتینت، «Palo Alto»، و شرکای زیست بوم گسترده‌تر نظیر «ServiceNow» پشتیبانی می‌کند.

نمونه دوم کارشناس تهدید (Threat Experts)چیست؟

سرویسی جدید در ویندوز دفاعی «ATP» است که شکار مدیریت شده را برای کمک به گسترش قابلیت تیم عملیات‌ امنیتی سازمان، فراهم می‌کند.

از طریق این سرویس، مایکروسافت بیشتر داده‌های امنیتی ناشناس را بررسی می کند که از جمله تهدیدات:نفوذ دشمن انسانی،حملاتی با استفاده از صفحه کلید رایانه و تهاجماتی پیشرفته مانند جاسوسی سایبری است.

این سرویس باعث می‌شود که تیم امنیتی سازمان، مهم‌ترین خطرات را اولویت‌بندی و یک دکمه درخواست را برای کارشناسی تهدید، پیشنهاد ‌کند که به‌ وسیله آن، عملیات‌ امنیتی بتواند مستقیماً در کنسول محصول فرستاده شده، پرسش‌هایی را مطرح کند.

متخصص فنی ارشد مجموعه عملیات‌ شرکت در صنایع «Tolko»،کوری مک گری(Corey McGarry)،در یک پست وبلاگ مایکروسافت، در نظر داشت:

پس از استفاده 6 ماهه از Azure Sentinel در مایکروسافت، خودش به یک منبع تبدیل شده است.

معاون مایکروسافت (Ann Johnson)، در گروه راه‌حل‌های امنیت سایبری در پست رسمی شرکت افزود:

امنیت سایبری، برای مردم است. مدافعان خط مقدم که بین وعده تحول دیجیتال و واقعیت روزانه حملات سایبری، قرار گرفته‌اند به یاری ما نیاز دارند.

مرکز بازیابی اطلاعات هارد امین پایتخت

اولین حمله سایبری دنیا چه زمانی رخ داد؟