微软今天表示,经过六个多月的测试,微软安全信息和事件管理服务Azure Sentinel现在已经全面上市。
类似Azure Sentinel这样的SIEM工具在网络安全团队中非常受欢迎,因为这种工具的工作方式是从各种来源(例如操作系统、应用、防病毒数据库和服务器日志)收集数据,然后分析所有数据以寻找安全漏洞或其他异常情况。
这种工具很容易“大海捞针”,对于必须监控庞大IT系统的企业安全团队来说,这是一项极为有用的功能。
Azure Sentinel是SIEM产品的典型代表,主要优势是与微软云服务(包括Azure基础设施产品和Office 365)的深度集成。微软认为,更深层次的集成足以使其成为那些在微软基础设施上运行大部分工作负载的客户的默认选项。
不过,微软并没有止步于此。Azure Sentinel还支持例如AWS等竞争对手的云以及本地基础设施。
Azure Sentinel依靠机器学习算法来处理安全数据,它的工作原理是过滤掉不必要的日志,将整个系统的活动模式关联起来,并将异常情况汇总成为提交给管理员的警报。
除了检测潜在的异常行为之外,Azure Sentinel还可以自动执行部分威胁响应工作流,例如它可以执行在基础机器学习模型检测到高优先级安全事件时向管理员发送电子邮件之类的任务。
Azure Sentinel还带有用于执行手动威胁分析的工具,其中的事件调查控制台让管理员能够查看可疑活动模式,并运行查询以获取相关的系统数据。
微软在今年2月首次公开预览了Azure Sentinel,该服务是按需付费的,起价为每分析1GB数据2.46美元。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。