圖片來源: 

微軟

微軟最近在Azure推出雲端原生安全資訊和事件管理服務Sentinel和威脅專家服務Threat Experts服務,透過AI技術和安全威脅專家,來加強企業對網路威脅的防禦能力,微軟這2大服務主要是利用降低雜訊、誤報率,以及減少追蹤安全警報的耗時工作、辨識威脅的複雜度,來更進一步對抗網路威脅,確保企業的資訊安全。

網路安全與人息息相關,每天微軟的安全專家協助企業針對大量的威脅和目標事件做出相對應的回應,許多企業花了許多時間和心力在對付網路威脅和追蹤安全警報,而沒有時間調查和處理複雜的任務,微軟表示,到了2021年,將會短缺350萬名安全專家,為了解決這項問題,微軟利用自家在網路安全上的雲端和AI技術,在大量的安全訊號中找出異常活動,來提供更好的雲端安全工具。

許多企業現在是仰賴傳統的安全資訊和事件管理工具(Security Information and Event Management,SIEM),SIEM工具無法持續符合防禦的需求和大量的攻擊資料,而透過雲端原生的Sentinel服務,讓企業在威脅造成傷害之前,就發現該威脅並阻止,且借助雲端的AI技術,能夠減少辨別威脅的雜訊,大幅地降低威脅誤報率,微軟表示,在測試中系統整體能夠減少高達90%的誤報率。

此外,Sentinel服務還能夠整合至企業現有的平臺或工具中,Sentinel服務是微軟與許多客戶和合作夥伴一同合作,重新建立的一套現代安全工具,早期測試的企業也指出,Sentinel服務讓找尋威脅的工作從數小時,縮短到數秒內。

除了運用AI技術來加強安全之外,微軟還在Windows Defender進階威脅防護(ATP)平臺中,推出威脅專家服務Threat Experts,該服務將會主動搜尋匿名的安全資料,來對抗進階的安全威脅,像是網路間諜活動、鍵盤攻擊等,協助企業的資安圖隊找出最重要的威脅並快速回應,還提供客製化的攻擊通知,提醒企業關注一些重要的威脅,此外,微軟的威脅專家服務還提供了詢問威脅專家的按鈕,企業可以直接送出問題。


Advertisement

更多 iThome相關內容