Microsoft 365 Defender получает функции на основе искусственного интеллекта

Среди прочего, они должны остановить атаки программ-вымогателей. Искусственный интеллект Microsoft 365 Defender также вмешивается в компрометацию корпоративной электронной почты.

Microsoft объявила об обновлении своего решения кибербезопасности Microsoft Defender 365. Новые функции, основанные на искусственном интеллекте, должны автоматически обнаруживать и останавливать кибератаки, такие как атаки программ-вымогателей, или мошеннические тактики, такие как компрометация деловой электронной почты (BEC). Кроме того, Microsoft 365 Defender должен выявлять и отключать учетные записи и службы, используемые злоумышленниками в будущем.

Новая возможность использует высоконадежные расширенные сигналы обнаружения и реагирования (XDR) для конечных точек, удостоверений, электронной почты и приложений «программное обеспечение как услуга», чтобы быстро и эффективно сдерживать кибератаки и останавливать атаки. Основная цель – ограничить воздействие на пострадавших. Он будет доступен при запуске для пользователей общедоступной предварительной версии Защитника Microsoft 365.

ИИ использует данные тысяч инцидентов безопасности

Программы-вымогатели и BEC-атаки являются одними из самых дорогостоящих киберугроз, с которыми сталкивается бизнес. Чтобы предотвратить атаки BEC, Защитник Microsoft 365 автоматически обнаруживает атаки и лишает злоумышленника доступа к среде, отключая скомпрометированную учетную запись, ограничивая ее возможность отправлять мошеннические электронные письма и предотвращая денежные переводы и финансовые потери.

Технология на основе искусственного интеллекта также изолирует подозрительную активность от взломанного устройства, чтобы предотвратить атаки программ-вымогателей. Это делается для того, чтобы субъект угрозы не мог использовать устройство для получения доступа к другим машинам и службам, чтобы использовать их для распространения вредоносного ПО.

Система обучается с использованием данных текущих расследований тысяч инцидентов, расследуемых исследовательскими группами Microsoft. Это также необходимо для того, чтобы система не помещала в карантин ложные срабатывания и не ограничивала законных пользователей.

По словам Microsoft, меры принимаются только после того, как ИИ проверит активность. Если сканирование выявит вредоносную активность, автоматические ответные действия будут запущены в отношении объектов, идентифицированных как уязвимые.

«Эта революционная возможность, интегрированная в Microsoft 365 Defender, ограничивает прогресс злоумышленника на раннем этапе, уменьшая общее влияние атаки, от сопутствующих затрат до потери производительности», — сказал Эяль Хайк, старший менеджер по продуктам в Microsoft.