TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศเพิ่มฟีเจอร์ Azure Sentinel Fusion Detection บริการตรวจจับ Ransomware ด้วย Machine Learning บน Azure
Azure Sentinel Fusion Detection เป็นบริการสำหรับตรวจจับการทำงานของ Ransomware บน Host หรือ Client ซึ่งเป็นการรับข้อมูลจากหลายแหล่งมาประมวลผล เช่น Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security และ Azure Sentinel โดยการประมวลผลข้อมูลนั้นจะใช้ Machine Learning ในการค้นหาพฤติกรรมการทำงานของ Ransomware เพื่อป้องกันการบุกรุกเข้าสู่เครือข่ายและการกระจายตัว นอกจากนี้ยังดึงความสามารถจาก Microsoft Threat Intelligence Center (MSTIC) เข้ามาช่วยเพิ่มความแม่นยำในการตรวจจับอีกด้วย หลังจากที่มีการแจ้งเตือนจากระบบ ผู้ใช้งานสามารถให้ Feedback ได้ เพื่อช่วยเพิ่มความแม่นยำของ Machine Learning
ที่มา: https://www.zdnet.com/article/microsoft-announces-new-ransomware-detection-features-for-azure/
