兑现安全性AI的承诺以帮助防御者保护当今的混合环境

技术正在重塑社会-人工智能(AI)使我们能够提高作物产量，保护濒临灭绝的动物并改善获得医疗保健的机会。技术也正在改变犯罪企业，它们正在针对越来越多的设备和服务开发针对性更强的攻击。利用云来利用最大范围和最多样化的信号集-适当地结合AI和人类防御者-我们可以扭转网络安全的潮流。微软宣布了当今可用的AI和自动化新功能，以加速这一变化。

网络安全始终取决于人们的好坏。我们的乐观态度是基于我们的信念，即优秀的人才和技术可以和谐地完成令人惊奇的事情。经过多年的投资和工程工作，数据现在表明Microsoft正在发挥AI的潜力，使防御者可以在其整个数字财产中保护数据并管理风险。

Microsoft Security解决方案中内置的AI功能接受了每天8万亿次威胁信号和3500位安全专家的见解的培训。定制算法和机器学习模型每天产生数十亿条查询，并从中学习。结果，Microsoft安全解决方案比12个月前帮助识别和响应威胁的速度提高了50%。今天，Microsoft安全解决方案能够自动执行两年前占用防御者宝贵时间的97%的日常任务。

Microsoft Threat Protection(今天普遍可用)通过主动在用户，电子邮件，应用程序和端点(包括Mac和Linux)之间进行搜寻，为防御者带来了沉重的负担。它汇集了警报并使用AI和自动化来采取行动。Microsoft威胁防护打破了安全孤岛，因此安全专业人员可以自动检测，调查和阻止协调的多点攻击。它清除了不重要的问题，并放大了可能会丢失的信号，使防御者有能力处理需要引起他们注意的事件。将身份保护作为核心组件，它是专为零信任而设计的同类解决方案。有关Microsoft威胁防护公告的更多详细信息，请访问Microsoft安全博客。

它还基于公认的同类解决方案领导者的解决方案，例如用于端点安全的Microsoft Defender高级威胁防护(ATP)。Microsoft Defender ATP为Windows和macOS提供预防性保护，入侵后检测以及自动调查和响应。今天，我们宣布对Linux的支持以及对iOS和Android的计划。

Azure Sentinel是首个采用融合AI技术的云原生SIEM，它将大量的低保真信号转变为安全专业人员应注意的一些重要事件。仅在2019年12月，在Microsoft内部，Azure Sentinel就评估了近500亿个可疑信号，这些信号实际上对于人们来说是不可能手动分析的，仅发出了25个高机密事件供SecOps团队进行调查。

微软是第一家接受混合云和多云企业现实的大型云公司，拥有超过60%的企业使用两个或多个云平台。我们致力于帮助SecOps保护整个堆栈，不仅是Microsoft工作负载，这就是为什么Azure Sentinel将由领先供应商(如Palo Alto Networks)的安全产品生成的事件与AWS等云平台生成的信号汇集在一起​​的原因，从而提供安全性在整个产业中具有知名度的团队。为了进一步帮助我们的客户保护他们的整个多云财产，今天我们宣布IoT的Azure Sentinel连接器将全面可用，并且可以从2020年2月24日至6月免费将AWS CloudTrail日志导入Azure Sentinel。 2020年3月30日。通过此优惠，AWS客户现在可以从一家主要的云提供商处无缝访问最佳的同类云本地安全信息和事件管理(SIEM)技术。Microsoft安全博客。