Новини тижня Операційні системи(Windows, Linux, iOS) ПЗ (оновлення, нові версії) Поради Windows УКРАЇНА

В нових послугах аналізу загроз служба безпеки Microsoft використовує людський інтелект, а не штучний

експерти Microsoft безпеки моніторять світове павутиння та  вивчають хакерів.

Корпорація Майкрософт оголосила про запуск двох нових хмарних служб, які допомагають адміністраторам виявляти та керувати загрозами їх систем. Перший, це Azure Sentinel, дуже багато відповідно до інших послуг хмари: це залежить від машинного навчання, щоб просіяти через величезну кількість даних, щоб знайти сигнал серед всіх шумів. По-друге, Microsoft загроза експертів, трохи відрізняється: це харчування від людей, а не машини.

Azure Sentinel є машина навчання основі безпеки та управління подіями, які беруть (часто переважною) потік подій безпеки-поганий пароль, невдалої спроби підняти привілеї, незвичайні виконуваний який заблокований Anti-Malware, і так далі-і відрізняє між важливими подіями, які насправді заслуговують розслідування і мирських подій, які, ймовірно, може бути проігноровано.

Sentinel може використовувати цілий ряд джерел даних. Є очевидні джерела Microsoft — Azure Active Directory, журнали подій Windows, і так далі, а також інтеграцію з сторонніми брандмауерами, систем виявлення вторгнень, кінцева точка Anti-Malware Software, і багато іншого. Sentinel може також ковтати будь-яке джерело даних, що використовує загальний формат подій ArcSight, який був прийнятий широким спектром засобів безпеки.

Лазурне дозорна доступна у попередньому перегляді і міститься на панелі приладів Azure. Під час попереднього перегляду безкоштовно використовувати, і Microsoft ще не вирішила, як Ціна його як тільки вона йде жити.

Експерти з питань загрози – це нова функція для виявлення загроз Windows Defender (АТФ) і складається з двох елементів. Цільові повідомлення про атаку використовувати поєднання машинного навчання і прав нагляду (використання анонімних даних) для оповіщення адміністраторів, особливо, цільових атак-шкідливу діяльність, яка спрямована на конкретної організації (скажімо, працівник намагається увірватися в систему, щоб отримати доступ до даних, які вони не повинні бачити), а не бути частиною більш широкої, масовою цільовою кампанією (наприклад, що саморозповсюджуються ransomware).

Другий елемент – це кнопка «спитати експерта» у центрі безпеки Windows Defender. Бачачи ознаки нападу, що ваш анти-шкідливих програм не трепінг і потребують допомоги розслідування? Натисніть задати загрозу експерта, і ви будете мати зв’язок з реальним людським, щоб допомогти зрозуміти, що відбувається, і як реагувати і, якщо необхідно, перехід до служби реагування Microsoft в інциденті.

Експерти з питань загрози приносять людині експертизу не просто виявляти підозрілу поведінку, але насправді розслідувати його. Машинне навчання може бути хорошим в моніторингу журналів і подій, щоб знайти ознаки, скажімо, бічний рух повторного використання вкрадених повноважень для вивчення мережі організації або мережевих підключень до несподіваних IP адрес. Загрози експерти виходять за рамки цього, щоб допомогти визначити, що Початкова точка проникнення було, недоліки безпеки, які дозволили, що вхід, і як зловмисник є досягнення стійких доступ до скомпрометовані системи. На даний момент, принаймні, це висновки і дослідження, що люди роблять краще, ніж комп’ютери.

Велика проблема з людьми, звичайно, масштабованість. За допомогою комп’ютерної дозорного, Microsoft може просто дотримуватися його на Лазурним порталом і нехай люди дають йому спробувати, використовуючи величезну обчислювальної інфраструктури Azure для забезпечення необхідного масштабування. Загроза експертів вимагає використання, Ну, реальної комп’ютерної безпеки експертів, і вони не можуть бути закрутилося так швидко, як нова Віртуальна машина або контейнер. Відповідно, попередній перегляд програми є набагато більш обмеженим; зацікавлені організації повинні застосовуватися бути в попередньому перегляді, а потім чекати схвалення.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *