微軟推出統一安全運營平臺公開預覽版

微軟近日宣布推出新的統一安全運營平臺公開預覽版。該平臺提供云原生安全信息和事件管理、擴展檢測和響應以及為網絡安全量身定制的生成式人工智能。

該平臺是去年 11 月官宣的，平臺整合了各種安全功能，可提供統一、簡化的全面分析師體驗。集成的全套功能旨在增強安全領導者和安全運營中心團隊的能力，以應對全方位網絡威脅，包括預防、檢測及綜合響應策略等等。

微軟認為，新的統一平臺的需求來自當前 SOC（英文安全運營中心的縮寫）面臨的挑戰(zhàn)。微軟稱，SOC 團隊在管理安全威脅方面舉步維艱，不僅要應對大量的警報，還經常需要在不同的安全工具之間進行繁瑣切換。此外，網絡安全行業(yè)的人才缺口太大，供不應求。

微軟的統一平臺旨在通過提供安全操作的統一視圖和管理、簡化工作流程和提高安全團隊的效率，達到消除 SOC 面臨的障礙和挑戰(zhàn)的目的。

新的統一平臺的核心是“攻擊中斷”。攻擊中斷是一項利用人工智能和機器學習實時自動阻止高級攻擊的功能。微軟表示，當前的網絡威脅不僅日益復雜，而且能夠以超高速執(zhí)行，這樣的功能至關重要。微軟稱，該平臺通過集成能夠快速檢測和響應的技術大大減少了管理安全事件所需的時間和資源。

該平臺還包括 Microsoft Copolit for Security，可幫助安全分析師通過映射到 MITRE 框架的全面事件摘要加快惡意軟件的分流。Copilot for Security還可以協助對惡意軟件進行逆向工程操作，將復雜代碼翻譯為本地語言見解，并可以一鍵完成多階段攻擊修復的操作。

微軟威脅防護部門副總裁 Rob Lefferts 在一篇博客文章中表示，“該平臺利用 XDR 和人工智能的力量，以機器速度自動中斷勒索軟件、商業(yè)電子郵件泄露和中間人攻擊等高級攻擊，這是一項微軟安全獨有的改變 SOC 游戲規(guī)則的技術?！?/p>

新的統一安全運營平臺現已推出公開預覽版，微軟客戶只需部署一個Microsoft Sentinel工作區(qū)和至少一個Defender XDR工作負載即可使用。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。