رونمایی از ابزار امنیت سایبری هوش مصنوعی مایکروسافت

به گزارش کارگروه امنیت سایبربان؛ به گفته شرکت مایکروسافت، «Azure Sentinel» و «Threat Experts»، برای کمک به جداسازی سیگنال از صدا، طراحی شده‌اند. 

اهمیت موضوع

Azure Sentinel، برای بیرون کشیدن حجم وسیعی از داده‌ها از دیگر سرویس‌های ابری، طراحی شده و مایکروسافت این پلتفرم را به عنوان ابزار مدیریت رویداد و اطلاعات امنیتی بومی ابری معرفی کرده است.

سِنتینِل به کاربران، امکان اتصال و جمع‌آوری داده‌ها را از تمام منابع، ازجمله برنامه‌های کاربردی، سرورها و دستگاه‌های فرضی و ابری می‌دهد.

شرکت مایکروسافت گفت:

پلتفرم یادشده، همچنین می‌تواند با ابزارهای موجود مانند: برنامه‌های کاربردی تجاری، سایر محصولات امنیتی، یا ابزارهای خانگی رشد، ادغام شود و کاربران می‌توانند مدل‌های یادگیری ماشینی خود را همراه با شناسایی‌های ویژه، مدل‌های یادگیری ماشینی و اطلاعات تهدید اضافه کنند.

مایکروسافت در نظر دارد تا فعالیت های عادی و روزمره را از طریق یادگیری ماشینی، به این سامانه وارد نماید. از این رو، با تجزیه و تحلیل روزانه تریلیون‌ها سیگنال، این امر را تسریع می‌بخشد.

به نظر می‌رسد که این پلتفرم، کشف تهدید کنش‌گرا را با استفاده از پیشینه ساخته شده بر اساس سال‌ها تجربه امنیتی، تسریع می‌‎بخشد. همچنین به کاربران اجازه مشاهده لیستی را از هشدارهای اولویت‌بندی شده می‌دهد و پس از بررسی واکاوی هزاران رویداد امنیتی، دامنه هر حمله را تجسم می‌کند.

در همین حال، اتوماسیون یکپارچه و هماهنگ‌سازی وظایف و گردش‌های کاری مشترک، با هدف ساده‌سازی مجموعه عملیات‌ امنیتی و تسریع پاسخ تهدید، همراه می‌شوند. 

به علاوه Azure Sentinel از استانداردهای قابل تجدیدنظر مانند: فرمت رویداد مشترک و اتصالات گسترده شریک، شامل شرکای امنیت اطلاعات مایکروسافت ازجمله «Check Point»، سیسکو، اف-5، فورتینت، «Palo Alto»، سیمنتک و شرکای زیست بوم گسترده‌تر نظیر «ServiceNow» پشتیبانی می‌کند.

نمونه دوم کارشناس تهدید (Threat Experts)، سرویسی جدید در ویندوز دفاعی «ATP» است که شکار مدیریت شده را برای کمک به گسترش قابلیت تیم مرکز دسته عملیات‌ امنیتی سازمان، فراهم می‌کند. 

از طریق این سرویس، مایکروسافت بیشتر داده‌های امنیتی ناشناس را برای مهم‌ترین تهدیدات ازجمله نفوذ دشمن انسانی، حملاتی با استفاده از صفحه کلید رایانه و تهاجماتی پیشرفته مانند جاسوسی سایبری، با دقت بررسی می‌کند.

این سرویس باعث می‌شود که تیم امنیتی سازمان، مهم‌ترین خطرات و واکنش‌ها را اولویت‌بندی و یک دکمه درخواست را برای کارشناسی تهدید، پیشنهاد ‌کند که به‌وسیله آن، گروه رشته عملیات‌ امنیتی بتواند مستقیماً در کنسول محصول فرستاده شده، پرسش‌هایی را مطرح کند.

روی ضبط

کوری مک‌گری (Corey McGarry)، متخصص فنی ارشد مجموعه عملیات‌ شرکت در صنایع «Tolko»، در یک پست وبلاگ مایکروسافت، اظهار داشت: 

پس از استفاده 6 ماهه از Azure Sentinel در مایکروسافت، خودش به یک منبع تبدیل شده است.

آن جانسون (Ann Johnson)، معاون مایکروسافت در گروه راه‌حل‌های امنیت سایبری در پست رسمی شرکت نوشت: 

امنیت سایبری، برای مردم است. مدافعان خط مقدم –که بین وعده تحول دیجیتال و واقعیت روزانه حملات سایبری، قرار گرفته‌اند– به یاری ما نیاز دارند.