微软最近在Azure推出云计算原生安全信息和事件管理服务Sentinel和威胁专家服务Threat Experts服务,通过AI技术和安全威胁专家,来加强企业对网络威胁的防御能力,微软这2大服务主要是利用降低噪声、误报率,以及减少关注安全警报的耗时工作、识别威胁的复杂度,来更进一步对抗网络威胁,确保企业的信息安全。
网络安全与人息息相关,每天微软的安全专家协助企业针对大量的威胁和目标事件做出相对应的回应,许多企业花了许多时间和心力在对付网络威胁和关注安全警报,而没有时间调查和处理复杂的任务,微软表示,到了2021年,将会短缺350万名安全专家,为了解决这项问题,微软利用自家在网络安全上的云计算和AI技术,在大量的安全信号中找出异常活动,来提供更好的云计算安全工具。
许多企业现在是依赖传统的安全信息和事件管理工具(Security Information and Event Management,SIEM),SIEM工具无法持续符合防御的需求和大量的攻击数据,而通过云计算原生的Sentinel服务,让企业在威胁造成伤害之前,就发现该威胁并阻止,且借助云计算的AI技术,能够减少辨别威胁的噪声,大幅地降低威胁误报率,微软表示,在测试中整体能够减少高达90%的误报率。
此外,Sentinel服务还能够集成至企业现有的平台或工具中,Sentinel服务是微软与许多客户和合作伙伴一同合作,重创业公司建的一套现代安全工具,早期测试的企业也指出,Sentinel服务让找寻威胁的工作从数小时,缩短到数秒内。
除了运用AI技术来加强安全之外,微软还在Windows Defender高端威胁防护(ATP)平台中,推出威胁专家服务Threat Experts,该服务将会主动搜索匿名的安全部据,来对抗高端的安全威胁,像是网络间谍活动、键盘攻击等,协助企业的网络安全图队找出最重要的威胁并快速回应,还提供定制化的攻击通知,提醒企业关注一些重要的威胁,此外,微软的威胁专家服务还提供了询问威胁专家的按钮,企业可以直接送出问题。