Microsoft ajoute la détection des attaques par ransomware Fusion à Azure Sentinel

[ad_1]

Microsoft affirme que la plate-forme SIEM (Security Information and Event Management) native du cloud Azure Sentinel est désormais capable de détecter une activité potentielle de ransomware à l’aide du modèle d’apprentissage automatique Fusion.

Azure Sentinel utilise la technologie d’intelligence artificielle (IA) intégrée pour analyser rapidement de vastes volumes de données dans les environnements d’entreprise, à la recherche d’activités potentielles d’acteurs menaçants.

Il utilise également une technologie d’apprentissage automatique connue sous le nom de Fusion pour détecter et déclencher des alertes d’attaque en plusieurs étapes en identifiant des ensembles d’activités suspectes et de comportements anormaux détectés à différentes étapes d’attaque.

Azure Sentinel couple plusieurs de ces alertes pour générer des incidents même lorsque les informations sont limitées ou manquantes, ce qui les rend très difficiles à détecter autrement.

Microsoft a annoncé aujourd’hui que son SIEM basé sur le cloud prend désormais en charge les détections Fusion pour d’éventuelles attaques de ransomware et déclenche une gravité élevée Plusieurs alertes éventuellement liées à l’activité Ransomware détectée incidents.

Par exemple, Azure Sentinel générera des incidents d’attaque de ransomware après avoir détecté les alertes suivantes dans un délai spécifique sur le même hôte :

Alertes planifiées Azure Sentinel (à titre indicatif) : Événements d’erreur et d’avertissement Windows
Défenseur Azure (moyen) : Le ransomware « GandCrab » a été empêché
Microsoft Defender pour Endpoint (à titre indicatif) : Le malware « Emotet » a été détecté
Défenseur Azure (faible) : La porte dérobée ‘Tofsee’ a été détectée
Microsoft Defender pour Endpoint (à titre indicatif) : Un malware ‘Parite’ a été détecté

Pour détecter les attaques potentielles de ransomware en cours, Azure Sentinel peut utiliser les connecteurs de données suivants pour collecter des données à partir des sources suivantes : Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security et Azure Sentinel programmé règles d’analyse.

*Incident de détection de ransomware Fusion (Microsoft)*

Avis aux administrateurs…

Voir la source de cette publication

[ad_2]

Microsoft ajoute la détection des attaques par ransomware Fusion à Azure Sentinel

Avis aux administrateurs…

NOS ARTICLES

Windows 10: un guide des mises à jour

Les sociétés pétrolières et gazières ciblées par l’agent Tesla Malware

Les pirates exploitent le Zero-Day dans Sophos XG Firewall, un correctif...

Le gouvernement américain émet une alerte sur les vulnérabilités les plus...

Les pirates peuvent cibler le logiciel industriel Rockwell avec des fichiers...

Twitter cible les créateurs, la sécurité du Clubhouse, les plans de...

Des hackers vietnamiens ciblent des défenseurs des droits humains: amnistie

Vivid Money, une super application financière, lève 114 millions de dollars...

Flip, une application de chat et de RH pour les travailleurs...

Une expérience naturelle malheureuse montre que l’Internet fonctionne

Montréal
Qc, H4P 1K8
Canada

support@jubau.com

Vicarius lève 24 millions de dollars pour développer sa plate-forme de...

Destinus prévoit de faire voler un cargo hypersonique à hydrogène avec...

La société de mobilité partagée GoTo Global entre en bourse par...

Avis aux administrateurs…

NOS ARTICLES

Montréal Qc, H4P 1K8 Canada

support@jubau.com

Montréal
Qc, H4P 1K8
Canada