微軟宣佈針對 Azure 的新勒索軟件檢測功能
勒索軟件的融合檢測將可能與勒索軟件活動相關的警報關聯起來
最近更新時間 2021-08-10 09:27:08
微軟為其 Azure 客户推出了一項新的勒索軟件檢測功能,當系統觀察到“可能與勒索軟件活動相關的行為”時,該功能將向安全團隊發送警報。
在一篇博客文章中,微軟的 Sylvie Liu 表示 Azure 與微軟威脅情報中心合作,為勒索軟件創建融合檢測。Microsoft 的 Fusion 技術使用機器學習來發現正在進行的潛在攻擊並提醒安全團隊。
當系統在“特定時間範圍內的防禦逃避和執行階段”發現勒索軟件活動時,系統將發送警報。
Liu 解釋説,該系統將在 Azure Sentinel 工作區中發送諸如“可能與檢測到的勒索軟件活動相關的多個警報”之類的消息。
警報將解釋發生了什麼以及在哪些設備或主機上看到了這些操作。Fusion 系統將關聯來自 Azure Defender(Azure 安全中心)、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Cloud App Security 和 Azure Sentinel 計劃分析規則的數據。
網絡安全公司 BlackFog 週一發佈的一份報吿發現,對政府組織和學校的勒索軟件攻擊在 2021 年繼續增加,兩者都部署了數千台微軟機器。
Liu 引用了 PurpleSec 的一份報吿,估計 2020 年的勒索軟件攻擊造成了價值 200 億美元的損失,並使停機時間增加了 200%