微軟發佈了一篇使用 Microsoft Copilot for Security 防禦人為操作的勒索軟體攻擊
根據 Microsoft 的資料,自 2022 年 9 月以來,人為操作的勒索軟體威脅增加了 200%。當整個組織受到攻擊時,他們需要所有可以獲得的優勢來防禦技巧熟練、協調一致的網路威脅。Microsoft Copilot for Security 的推出,為 SecOps 團隊帶來了一種新的工具,利用生成 AI 的力量,幫助他們超越並智勝威脅行為者。
Microsoft Copilot for Security 具有強大的新功能,新的整合,以及業界領先的生成 AI。Microsoft Defender XDR 能夠協調檢測、預防、調查和回應跨端點、身份、電子郵件應用程式和雲端的行為,以提供對複雜的勒索軟體威脅的綜合保護。
在這一系列的示範影片中,我們分享了 Copilot 幫助 SecOps 團隊進行威脅檢測、調查和管理回應的實際情況。首先,我們看到一種人為操作的勒索軟體攻擊剛剛發生的情況。這次事件始於兩台設備上的可疑活動,其中一種憑證竊取工具被 Microsoft Defender XDR 內的自動攻擊中斷功能檢測並停止。
當每一秒都很重要的時候,例如在活躍的勒索軟體事件中,Copilot for Security 將關鍵的上下文整合在一起,讓安全專業人員可以分享清晰、簡潔、全面的活動事件摘要,即使在非工作時間發生事件,也能讓受影響的各方深入了解情況。憑藉 AI 的力量,Copilot 幫助分析師比過去快 90% 的速度撰寫這些事件敘述。
在這次人為操作的勒索軟體事件中,Microsoft Defender for Endpoints 發出了第一個警報,檢測到可能的人為操作的惡意活動在一台設備上。許多複雜和精密的攻擊,如勒索軟體,都會使用腳本和工具,如 PowerShell 和 Mimikatz,來訪問和操作文件,篡改系統恢復設定,並刪除文件備份。
學習如何使用 Microsoft Copilot for Security 幫助 SecOps 團隊防禦他們的組織免受財務和聲譽損害。組織在任何地方都看到人為操作的勒索軟體威脅的增加,Microsoft 自家的遙測數據顯示,自 2022 年 9 月以來,威脅增加了 200%。當整個組織受到攻擊時,他們需要所有可以獲得的優勢。
詳情請看: