萨蒂亚·纳德拉(Satya Nadella)在微软(Microsoft)的时代被定义为一个首要主题:一切都与云.
每一个微软的商业应用和服务都可以插入到它的Azure这样或那样的云平台。在RSA安全会议召开之前,该公司正在进行再一次推出新的Azure安全工具,以增加其企业威胁保护武器库。
微软网络安全解决方案公司副总裁安·约翰逊(Ann Johnson)在公司网络防御运营中心宣布了两项新服务——azure Sentinel和微软威胁专家计划。Johnson表示,Azure Sentintel是“主流云平台中第一个云原生SIEM(安全信息和事件管理工具)”。
Azure哨兵,今天预览,将人工智能应用于网络安全根据微软的说法,自动化高达80%的常见安全操作(SecOps)任务。该服务还集成了安全提供商,包括Check Point, Cisco, F5, Fortinet, Palo Alto, Symantec和ServiceNow,同时支持开放标准,并允许企业导入自己的标准机器学习模型为特定环境而训练。
这包括收集集成的安全数据Office 365,检测和响应威胁,并对可疑活动进行根本原因调查。Johnson还谈到了很多关于“云规模”的内容,也就是将Azure的可扩展基础设施用于云计算的能力人工智能约翰逊说,为了加快检测和保护的速度,“从几小时缩短到几秒钟”。
约翰逊还宣布了一个名为“微软威胁专家”的新程序视窗防护高级威胁防护(ATP)应用程序Windows 10企业版.这里的想法是给企业IT和SecOps专业人员一个“询问威胁专家”按钮,以快速联系微软的安全团队,进行威胁监控和分析,事件响应,或了解攻击的完整背景数据泄露.
所有这些都是微软更广泛战略的一部分,以保护企业免受不断变化的威胁格局和网络战技术的影响。微软公司通信副总裁Frank X. Shaw谈到了去年的网络安全技术协议以及这家科技巨头保护组织和政府免受网络犯罪分子和民族国家攻击的工作。
肖说,微软的网络防御行动中心已经与全球执法部门合作,以破坏恶意软件基础设施,打破18个犯罪僵尸网络,并打击民族国家黑客,包括阻止选举黑客攻击并在2018年美国中期选举之前关闭旨在传播虚假信息的虚假网站。
肖说:“今天的网络战关乎情报。“技术的作用是使防御者能够比资金雄厚、组织严密的对手领先一步。”