微软推出统一安全运营平台公开预览版

微软近日宣布推出新的统一安全运营平台公开预览版。该平台提供云原生安全信息和事件管理、扩展检测和响应以及为网络安全量身定制的生成式人工智能。

该平台是去年 11 月官宣的，平台整合了各种安全功能，可提供统一、简化的全面分析师体验。集成的全套功能旨在增强安全领导者和安全运营中心团队的能力，以应对全方位网络威胁，包括预防、检测及综合响应策略等等。

微软认为，新的统一平台的需求来自当前 SOC（英文安全运营中心的缩写）面临的挑战。微软称，SOC 团队在管理安全威胁方面举步维艰，不仅要应对大量的警报，还经常需要在不同的安全工具之间进行繁琐切换。此外，网络安全行业的人才缺口太大，供不应求。

微软的统一平台旨在通过提供安全操作的统一视图和管理、简化工作流程和提高安全团队的效率，达到消除 SOC 面临的障碍和挑战的目的。

新的统一平台的核心是“攻击中断”。攻击中断是一项利用人工智能和机器学习实时自动阻止高级攻击的功能。微软表示，当前的网络威胁不仅日益复杂，而且能够以超高速执行，这样的功能至关重要。微软称，该平台通过集成能够快速检测和响应的技术大大减少了管理安全事件所需的时间和资源。

该平台还包括 Microsoft Copolit for Security，可帮助安全分析师通过映射到 MITRE 框架的全面事件摘要加快恶意软件的分流。Copilot for Security还可以协助对恶意软件进行逆向工程操作，将复杂代码翻译为本地语言见解，并可以一键完成多阶段攻击修复的操作。

微软威胁防护部门副总裁 Rob Lefferts 在一篇博客文章中表示，“该平台利用 XDR 和人工智能的力量，以机器速度自动中断勒索软件、商业电子邮件泄露和中间人攻击等高级攻击，这是一项微软安全独有的改变 SOC 游戏规则的技术。”

新的统一安全运营平台现已推出公开预览版，微软客户只需部署一个Microsoft Sentinel工作区和至少一个Defender XDR工作负载即可使用。