تکنولوژیسیستم عامل ها

مایکروسافت با هوش مصنوعی ML کمک میکند قبل از ابتلا به باج افزارها جلوی آنها را بگیرید

پیشگیری بهتر از درمان است

تشخیص باج افزار فیوژن – مایکروسافت از قابلیت جدید تشخیص باج افزار برای کاربران پلتفرم کامپیوترهای مجازی (ابری) Azure پرده برداشت.

این ابزار که تشخیص همجوشی باج افزار نامیده می شود، نتیجه همکاری Azure و مکرز اطلاعات تهدید مایکروسافت (MSTIC) است و از یادگیری ماشینی برای تشخیص اقدامات معمولا مرتبط با فعالیت های باج افزارها استفاده می کند و به موقع به تیم های امنیتی هشدار میدهد تا اقدامات لازم را انجام دهند.

 Sylvie Liu در پستی که در بلاگ مایکروسافت به اشتراک گذاشته شده گفته است:
هنگامی که چنین فعالیت های باج افزاری توسط مدل یادگیری ماشین همجوشی شناسایی و مرتبط می شوند، یک حادثه با شدت بالا تحت عنوان هشدارهای متعدد احتمالا مربوط به فعالیت باج افزارها شناسایی شده است” در فضای کاری Azure Sentinel شما ایجاد می شود.

لیو می گوید قصد Fusion این است که با ارتباط سیگنال های محصولات مختلف مایکروسافت و علائم موجود در شبکه و ابر (Cloud)، همه اطلاعات مربوطه را در اختیار کاربران Azure قرار دهد.

نحوه عملکرد تشخیص باج افزار فیوژن

تشخیص باج افزار فیوژن

لیو استدلال می کند که ظهور فروشندگان باج افزار به عنوان یک سرویس و شیوع باج افزارهای مورد استفاده توسط انسان نه تنها دامنه، بلکه پیچیدگی حملات باج افزار را نیز تشدید کرده است.

لیو معتقد است که با استفاده از مهاجمان بیشتر بردارهای حمله مخفیانه برای نفوذ و به خطر انداختن قربانیان، تشخیص حمله به موقع برای جلوگیری از آنها دشوارتر می شود.

فیوژن با پرچم گذاری فعالیت های مخرب در مراحل “فرار و اعدام دفاعی” حمله، به تیم های امنیتی این فرصت را می دهد تا فعالیت های مشکوک را تجزیه و تحلیل کرده و در مراحل اولیه حمله را متوقف کنند.

برای کاهش تعداد موارد مثبت کاذب، مایکروسافت Fusion را برای اتصال و جمع آوری داده های مربوط به Azure Defender (مرکز امنیت Azure) ، Microsoft Defender for Endpoint ، Microsoft Defender for Identity ، Microsoft Cloud App Security و Azure Sentinel قوانین تجزیه و تحلیل برنامه ریزی شده طراحی کرده است.

تشخیص باج افزار فیوژن

لیو می گوید: “هنگام بررسی و بستن حوادث فیوژن، ما شما را تشویق می کنیم که بازخورد خود را در مورد اینکه آیا این حادثه مثبت مثبت بود، مثبت خوش خیم بود یا مثبت کاذب، همراه با جزئیات در نظرات به ما اطلاع دهید. بازخورد شما برای کمک به مایکروسافت برای ارائه بالاترین کیفیت تشخیص بسیار مهم است.”

بیشتر بخوانید:

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا