在RSA 2020來臨之前,Microsoft想分享我們如何達成確保AI安全性的承諾,以幫助資訊安全人員在當今千變萬化的混合雲環境做好安全防護。
科技正在大幅改變社會,人工智慧具有改善醫療保健、保護瀕危動物等的能力。但是許多犯罪組織也正在使用新技術,瞄準一系列設備和服務進行更複雜的針對性攻擊。因此,借助雲端的力量以及人工智慧和人類智慧的能力結合,我們可以讓網路安全往正確的方向前進。例如,Microsoft資安解決方案能加快威脅偵測與回應,比12個月前提高了50%,並且能夠使97%的日常任務自動化,反觀兩年前資安人員還需要花上大量寶貴的時間處理這些日常任務。
今日,微軟於全球同時宣布,推出AI和自動化的新功能,將雲端優勢帶給更多一線資訊安全人員。
n Microsoft Threat Protection於本周全面上市,透過主動追蹤使用者、電子郵件,應用程式和用戶端點來幫資安人員挑起沉重的負擔。透過使用AI和自動化,Microsoft Threat Protection將警告訊號集中並採取行動。它消除了無關緊要的內容,並增強了可能沒有引起注意的訊號,使資安人員可以將精力集中在更需要人為注意的事件上。
科技正在大幅改變社會,人工智慧具有改善醫療保健、保護瀕危動物等的能力。但是許多犯罪組織也正在使用新技術,瞄準一系列設備和服務進行更複雜的針對性攻擊。因此,借助雲端的力量以及人工智慧和人類智慧的能力結合,我們可以讓網路安全往正確的方向前進。例如,Microsoft資安解決方案能加快威脅偵測與回應,比12個月前提高了50%,並且能夠使97%的日常任務自動化,反觀兩年前資安人員還需要花上大量寶貴的時間處理這些日常任務。
今日,微軟於全球同時宣布,推出AI和自動化的新功能,將雲端優勢帶給更多一線資訊安全人員。
n Microsoft Threat Protection於本周全面上市,透過主動追蹤使用者、電子郵件,應用程式和用戶端點來幫資安人員挑起沉重的負擔。透過使用AI和自動化,Microsoft Threat Protection將警告訊號集中並採取行動。它消除了無關緊要的內容,並增強了可能沒有引起注意的訊號,使資安人員可以將精力集中在更需要人為注意的事件上。
n Microsoft Threat Protection還建構在Microsoft Defender Advanced Threat Protection (ATP)上,以實現用戶端點安全。Microsoft Defender ATP支持預防性保護,入侵後檢測和自動調查。現在Microsoft Threat Protection可用於Linux,而iOS和Android中。
n Azure Sentinel作為第一個雲端原生的安全性資訊與事件管理員(SIEM)平台,僅在2019年12月就評估了將近500億個可疑訊號,這是人員無法用手動分析達到的。微軟是第一家擁抱混合雲和多雲的主流雲端公司,超過60%的企業客戶使用兩個或多個雲端平台。為了進一步保護客戶的多雲資產,並拓展Azure Sentinel功能,我們宣布自2020年2月24日至2020年6月30日,IoT的Azure Sentinel連接器將全面可使用,並可以將AWS CloudTrail導入Azure Sentinel中而無需額外費用。
n 如今,保護企業資訊安全不只涉及外部攻擊者,還包括了內部風險。Microsoft 365中的Insider Risk Management為首款內建於雲端的內部風險管理解決方案,可使客戶在無需部署代理程式下,解決配置存取資料等問題.包含從智財盜用到反騷擾場景。Insider Risk Management的一般可用性方案將可推廣到租戶端。
更詳細的新聞內容可參考 Official Microsoft Blog – “Delivering on the Promise of Security AI to Help Defenders Protect Today’s Hybrid Environments,” by Ann Johnson, 微軟資安解決方案副總裁。完整的內容可參考附件或Microsite 。
