在此前将其 AI 技术 Copilot 应用于 GitHub、Dynamics 365 和 Microsoft 365 服务之后,微软最近宣布推出名为 Security Copilot 的新安全服务,该服务将以预览形式提供,并将 AI 技术应用于网络安全领域。
通过自然语言对话,微软声称可以通过AI技术快速检测恶意威胁并采取相关响应行动,使企业安全人员能够提高威胁拦截工作效率和执行速度,从而增强企业组织的网络安全弹性。
Security Copilot 的设计理念基于与安全团队的无缝协作,使安全人员能够立即查看企业操作环境中发生的事件,并从现有情报中学习以识别威胁活动的相关性,从而做出最佳和最有效的网络安全决策。迅速地。
据微软称,每秒有 1,287 次密码攻击,企业仍然无法通过分散的安全工具和基础架构来阻止外部攻击。同时,在过去五年网络攻击增加67%的背景下,企业无法聘请足够的网络安全风险专业人士跟上攻击增加的步伐,将导致企业被迫四处奔波,疯狂判断在庞大且不断扩展的网络流量和信号中精心伪装攻击。
Security Copilot 将简化分析的复杂性,并通过汇总和分析威胁情报,增强安全团队了解网络流量安全噪声和识别恶意活动的能力。此外,Security Copilot还可以帮助安全团队发现其他遗漏的恶意攻击和信息,并优先处理安全事件的顺序,同时推荐最佳行动以快速修复各种威胁。
此外,Security Copilot也会不断学习和改进,让安全团队获得攻击者最新的知识、策略、技术和攻击步骤,从而更有效地进行防御。
Security Copilot的底层技术来自微软此前收购的旧金山老牌网络安全公司RiskIQ,以及网络威胁分析公司Miburo,并持续与微软的Sentinel、Defender等安全产品进行原生集成,以对应越来越复杂的攻击行为。
目前,微软安全正在积极追踪超过50个勒索软件犯罪集团和超过250个国家级网络犯罪组织,每天收到约65万亿次威胁信号。此外,微软的技术每秒阻止超过 250 亿次密码暴力盗窃尝试,超过 8,000 名网络安全专业人员分析更多安全信号,包括使用 100 多个不同的数据源进行分析。
相关文章
网友评论(共有 0 条评论)
