微软宣布针对 Azure 的新勒索软件检测功能
勒索软件的融合检测将可能与勒索软件活动相关的警报关联起来
最近更新时间 2021-08-10 09:27:08
微软为其 Azure 客户推出了一项新的勒索软件检测功能,当系统观察到“可能与勒索软件活动相关的行为”时,该功能将向安全团队发送警报。
在一篇博客文章中,微软的 Sylvie Liu 表示 Azure 与微软威胁情报中心合作,为勒索软件创建融合检测。Microsoft 的 Fusion 技术使用机器学习来发现正在进行的潜在攻击并提醒安全团队。
当系统在“特定时间范围内的防御逃避和执行阶段”发现勒索软件活动时,系统将发送警报。
Liu 解释说,该系统将在 Azure Sentinel 工作区中发送诸如“可能与检测到的勒索软件活动相关的多个警报”之类的消息。
警报将解释发生了什么以及在哪些设备或主机上看到了这些操作。Fusion 系统将关联来自 Azure Defender(Azure 安全中心)、Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Cloud App Security 和 Azure Sentinel 计划分析规则的数据。
网络安全公司 BlackFog 周一发布的一份报告发现,对政府组织和学校的勒索软件攻击在 2021 年继续增加,两者都部署了数千台微软机器。
Liu 引用了 PurpleSec 的一份报告,估计 2020 年的勒索软件攻击造成了价值 200 亿美元的损失,并使停机时间增加了 200%