[ad_1]

Microsoft affirme que la plate-forme SIEM (Security Information and Event Management) native du cloud Azure Sentinel est désormais capable de détecter une activité potentielle de ransomware à l’aide du modèle d’apprentissage automatique Fusion.

Azure Sentinel utilise la technologie d’intelligence artificielle (IA) intégrée pour analyser rapidement de vastes volumes de données dans les environnements d’entreprise, à la recherche d’activités potentielles d’acteurs menaçants.

Il utilise également une technologie d’apprentissage automatique connue sous le nom de Fusion pour détecter et déclencher des alertes d’attaque en plusieurs étapes en identifiant des ensembles d’activités suspectes et de comportements anormaux détectés à différentes étapes d’attaque.

Azure Sentinel couple plusieurs de ces alertes pour générer des incidents même lorsque les informations sont limitées ou manquantes, ce qui les rend très difficiles à détecter autrement.

Microsoft a annoncé aujourd’hui que son SIEM basé sur le cloud prend désormais en charge les détections Fusion pour d’éventuelles attaques de ransomware et déclenche une gravité élevée Plusieurs alertes éventuellement liées à l’activité Ransomware détectée incidents.

Par exemple, Azure Sentinel générera des incidents d’attaque de ransomware après avoir détecté les alertes suivantes dans un délai spécifique sur le même hôte :

  • Alertes planifiées Azure Sentinel (à titre indicatif) : Événements d’erreur et d’avertissement Windows
  • Défenseur Azure (moyen) : Le ransomware « GandCrab » a été empêché
  • Microsoft Defender pour Endpoint (à titre indicatif) : Le malware « Emotet » a été détecté
  • Défenseur Azure (faible) : La porte dérobée ‘Tofsee’ a été détectée
  • Microsoft Defender pour Endpoint (à titre indicatif) : Un malware ‘Parite’ a été détecté

Pour détecter les attaques potentielles de ransomware en cours, Azure Sentinel peut utiliser les connecteurs de données suivants pour collecter des données à partir des sources suivantes : Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security et Azure Sentinel programmé règles d’analyse.

Incident de détection de ransomware Fusion
Incident de détection de ransomware Fusion (Microsoft)

Avis aux administrateurs…

Voir la source de cette publication

[ad_2]

Articles connexesDu même auteur