详细内容或原文请订阅后点击阅览
Microsoft刚刚用AI驱动的数据湖升级了Sentinel-这是它的工作原理
新的“代理防御”系统旨在帮助组织管理在新兴AI时代收集的数据山。
来源:ZDNet | 机器人新闻Microsoft正在推出一个新的代理AI系统,以帮助网络安全专业人员管理和保护其组织的数据。
Microsoft Sentinel,一个专有的安全事件和事件管理(SEIM)平台,该平台于2019年首次亮相,现在是一个数据湖,即一个集中的存储库,可以存储结构化和非结构化数据而无需任何重新格式化。
Microsoft Sentinel另外:Microsoft在攻击下修复了两个SharePoint零日,但还没有结束 - 如何修补
Microsoft在攻击下修复了两个SharePoint Zero -days,但还没有结束 - 如何修补新的和改良的前哨是由微软作为数据组织和聚合工具推广的,可以帮助网络安全团队管理构建和部署新的AI工具所需的越来越多的数据。
该公司还可以利用可以与外部数字工具进行交互并自主执行任务而无需明确提示人类用户的AI系统的文化CACHé系统。
代理“这是现代安全的悖论:您拥有的数据越多,有效使用它就越困难。”该公司在新闻稿中说。 “而且,如果没有统一的长期可见性,即使是最先进的AI模型也无法发挥其全部潜力。孤立的数据意味着错过的威胁,延迟的调查和未充分利用的工具。微软Sentinel Data Lake是为解决这一挑战而设计的,并为代理防御提供了基础。”
新数据湖(现在在预览中可用)提供了Microsoft Defender中的一个接口,用户可以通过该接口查看Sentinel以及其他第三方提供商的安全数据。该系统使用内置的AI系统实时分析所有这些来源的安全风险,标记潜在的漏洞,并迭代地加强了组织的网络安全基础架构。