共计 889 个字符,预计需要花费 3 分钟才能阅读完成。
Microsoft 近日宣布对其 Sentinel 平台进行重大升级,新增了 AI 驱动的数据湖功能,旨在帮助企业在 AI 时代更高效地管理海量数据。这一升级不仅为网络安全专业人员提供了更强大的工具,还显著提升了数据管理和安全防护能力。
Microsoft Sentinel 作为 Microsoft 的专有安全信息和事件管理(SEIM)平台,自 2019 年推出以来,已成为企业网络安全的核心工具。此次升级引入了数据湖功能,这是一种能够存储结构化和非结构化数据的集中存储库,无需重新格式化即可直接使用。这一改进使得网络安全团队能够更高效地组织和聚合数据,为构建和部署新的 AI 工具提供支持。
Microsoft 特别强调了“代理”技术的应用,即能够与外部数字工具交互并自主执行任务的 AI 系统。这种技术在现代安全环境中尤为重要,因为随着数据量的增加,有效利用这些数据变得愈发困难。Microsoft 在一份新闻稿中表示:“如果没有统一的长期可见性,即使是最先进的 AI 模型也无法发挥其全部潜力。孤立的数据意味着错过的威胁、延迟的调查和未充分利用的工具。Microsoft Sentinel 数据湖专为解决这一挑战而构建,并为代理防御提供了基础。”
新的数据湖功能现已在 Microsoft Defender 中提供预览版,用户可以通过单一界面查看来自 Sentinel 及其他第三方提供商的安全数据。系统内置的 AI 能够实时分析来自不同来源的安全风险,标记潜在漏洞,并逐步加强组织的网络安全基础设施。其目标是为网络安全专业人员提供更广泛、更细粒度的数据可见性,同时自动优化对外部威胁的防护。
Microsoft 表示,这不仅是一个新产品,更是安全操作的新架构。近年来,AI 工具的快速发展引发了网络安全领域的军备竞赛。虽然这些工具为恶意行为者提供了新的攻击手段,如暴力破解密码和模仿真实声音,但它们也被用于加强网络防御。例如,Mastercard 的一项调查显示,许多金融服务公司通过 AI 驱动的网络安全方法节省了数百万美元。
随着 AI 技术的不断演进,Microsoft Sentinel 的升级无疑将为企业在数据管理和网络安全方面提供更强大的支持。
