加强企业资安微软发布2大服务借助AI减少杂讯和网路攻击误报率

微软

微软最近在Azure推出云端原生安全资讯和事件管理服务Sentinel和威胁专家服务Threat Experts服务，透过AI技术和安全威胁专家，来加强企业对网路威胁的防御能力，微软这2大服务主要是利用降低杂讯、误报率，以及减少追蹤安全警报的耗时工作、辨识威胁的複杂度，来更进一步对抗网路威胁，确保企业的资讯安全。

网路安全与人息息相关，每天微软的安全专家协助企业针对大量的威胁和目标事件做出相对应的回应，许多企业花了许多时间和心力在对付网路威胁和追蹤安全警报，而没有时间调查和处理複杂的任务，微软表示，到了2021年，将会短缺350万名安全专家，为了解决这项问题，微软利用自家在网路安全上的云端和AI技术，在大量的安全讯号中找出异常活动，来提供更好的云端安全工具。

许多企业现在是仰赖传统的安全资讯和事件管理工具（Security Information and Event Management，SIEM），SIEM工具无法持续符合防御的需求和大量的攻击资料，而透过云端原生的Sentinel服务，让企业在威胁造成伤害之前，就发现该威胁并阻止，且借助云端的AI技术，能够减少辨别威胁的杂讯，大幅地降低威胁误报率，微软表示，在测试中系统整体能够减少高达90%的误报率。

此外，Sentinel服务还能够整合至企业现有的平台或工具中，Sentinel服务是微软与许多客户和合作伙伴一同合作，重新建立的一套现代安全工具，早期测试的企业也指出，Sentinel服务让找寻威胁的工作从数小时，缩短到数秒内。

除了运用AI技术来加强安全之外，微软还在Windows Defender进阶威胁防护（ATP）平台中，推出威胁专家服务Threat Experts，该服务将会主动搜寻匿名的安全资料，来对抗进阶的安全威胁，像是网路间谍活动、键盘攻击等，协助企业的资安图队找出最重要的威胁并快速回应，还提供客製化的攻击通知，提醒企业关注一些重要的威胁，此外，微软的威胁专家服务还提供了询问威胁专家的按钮，企业可以直接送出问题。