微軟宣佈針對 Azure 的新勒索軟件檢測功能

勒索軟件的融合檢測將可能與勒索軟件活動相關的警報關聯起來

最近更新時間 2021-08-10 09:27:08

microsoft Azure

微軟為其 Azure 客戶推出了一項新的勒索軟件檢測功能,當系統觀察到“可能與勒索軟件活動相關的行為”時,該功能將向安全團隊發送警報。

在一篇博客文章中,微軟的 Sylvie Liu 表示 Azure 與微軟威脅情報中心合作,為勒索軟件創建融合檢測。Microsoft 的 Fusion 技術使用機器學習來發現正在進行的潛在攻擊並提醒安全團隊。

當系統在“特定時間範圍內的防禦逃避和執行階段”發現勒索軟件活動時,系統將發送警報。

Liu 解釋說,該系統將在 Azure Sentinel 工作區中發送諸如“可能與檢測到的勒索軟件活動相關的多個警報”之類的消息。

警報將解釋發生了什麼以及在哪些設備或主機上看到了這些操作。Fusion 系統將關聯來自 Azure Defender(Azure 安全中心)、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Cloud App Security 和 Azure Sentinel 計劃分析規則的數據。

網絡安全公司 BlackFog 週一發佈的一份報告發現,對政府組織和學校的勒索軟件攻擊在 2021 年繼續增加,兩者都部署了數千臺微軟機器。

Liu 引用了 PurpleSec 的一份報告,估計 2020 年的勒索軟件攻擊造成了價值 200 億美元的損失,並使停機時間增加了 200%

rss_feed