至顶网软件频道消息: 微软今天推出了基于云的企业级威胁检测服务Azure Sentinel,扩大在网络安全市场的足迹。
Azure Sentinel就是所谓的安全信息和事件管理平台,简称SIEM。SIEM产品让企业能够集中分析来自不同系统的动态数据,以寻找潜在威胁。以这种方式汇集数据,可以找到有用的模式,例如,如果两个独立的系统同时出现可疑活动。
微软将Azure Sentinel定位为用于跟踪整个企业安全事件的统一中心。Azure Sentinel不仅可以监控Azure环境,还可以监控AWS等竞争对手的环境,以及企业内部部署的基础设施。
这种跨平台支持是由广泛的集成实现的。Azure Sentinel可以从一系列企业安全工具中提取数据,并将其与外部威胁情报以及Office 365用户日志相结合。最近几个月,微软在其生产力套件中增加了一系列功能,让企业能够留意敏感文档的潜在滥用。
Azure Sentinel利用机器学习处理安全数据。该平台的算法会过滤掉不必要的日志,关联系统间的活动模式,并将他们遇到的异常活动压缩为管理员整齐有序的警报。
“这些内置的机器学习模型基于微软安全团队多年来捍卫客户云资产的经验,”Azure Sentinel项目经理Eliav Levi在Microsoft Azure博客上这样写道。“如果你是数据科学家,并且想要自定义的、丰富的检测手段,那么你可以使用内置的Azure Machine Learning服务将自己的模型带到Azure Sentinel中。”
除了检测潜在的漏洞之外,该平台还可以自动执行部分威胁响应工作流程。当底层机器学习模型检测到高优先级安全事件时,它能够执行诸如向管理员发送电子邮件等任务。
此外微软还添加了用于执行手动威胁分析的工具。有一个事件调查控制台让管理员能够可视化可疑活动模,式并运行查询以获取相关系统数据。
Azure Sentinel并不是第一款基于云的SIEM产品,但根据微软的说法,它是第一个在主流云基础设施即服务平台上本地运行的产品。鉴于这个市场竞争竞争,这一点非常重要。该服务的推出可能会促使竞争对手AWS和Google——这两家公司也一直在投资新的安全功能——推出竞争产品。
除了Azure Sentinel之外,今天微软还推出了另一款名为Threat Experts的新安全产品。该产品允许企业将安全数据从基础设施发送给微软,微软承诺标记潜在的漏洞并为企业客户的内部网络保护团队提供诊断信息。
“通过这项服务,微软将主动搜索你的匿名安全数据,以应对最重要的威胁,例如人为入侵、手持键盘攻击以及网络间谍等高级攻击,帮助你的团队优先处理最重要的风险并快速响应,”微软网络安全解决方案集团负责人Ann Johnson表示。
好文章,需要你的鼓励
代理式AI是继生成式AI后的新兴技术趋势,通过软件"代理"自动化复杂任务执行。与生成内容的生成式AI不同,代理式AI专注于执行操作。该技术将在两个方面影响数据中心:首先,随着48%的技术领导者已在使用代理式AI,这将增加LLM推理需求,进一步推动数据中心容量需求;其次,AI代理可能革新数据中心管理,自动化工作负载重新部署、性能优化和网络流量路由等任务,提升运营效率。
StepFun公司推出的Step1X-Edit是首个能够媲美GPT-4o和Gemini2 Flash等商业模型的开源图像编辑AI。该模型通过整合多模态语言理解和扩散图像生成技术,能够处理11种编辑任务,在新构建的GEdit-Bench基准测试中表现优异,为图像编辑技术的民主化开辟了新道路。
韩国SK电信发布了A.X 3.1 Lite,这是一个70亿参数的韩语大语言模型,完全从零开始自主开发。该模型在1.65万亿多语言标记上训练,重点关注韩语内容,可在智能手机上运行且无需云端支持。模型在韩语多任务推理基准测试中表现优异,响应时使用的标记数比同类GPT模型少三分之一。已开源并应用于SK电信的A.dot语音助手,支持实时通话摘要等功能。
BluOrion公司开发的ZClip是一种智能梯度裁剪算法,解决了大型语言模型训练中的梯度爆炸和损失飙升问题。通过Z分数统计检测和动态调整策略,ZClip能够自适应地控制梯度幅度,相比传统固定阈值方法提升训练效率35%以上,同时显著降低训练失败风险,为大模型训练提供了更稳定、高效的解决方案。