微软发布新款安全产品 利用人工智能降低“警觉疲劳”

　　【CNMO新闻】微软近日发布了两项新的基于云的安全产品，旨在帮助大型组织应对高级安全威胁。
　　Azure Sentinel是Azure中的一项新服务，微软将其标榜为“云本地安全信息和事件管理(SIEM)工具”。它的设计目的是从其它基于云的服务中获取大量数据，包括Office 365和第三方解决方案，然后使用人工智能来降低干扰并识别威胁。

Azure

　　微软负责网络安全的公司副总裁安·约翰逊表示，使用人工智能和企业自己的机器学习工具，可以显著降低一线安全员工的“警觉疲劳”。
　　根据微软Azure Sentinel支持开放标准，比如公共事件 ,以及允许连接第三方安全工具，它们来自检查站、思科、F5、Fortinet、Palo Alto和Symantec，以及与提供更广泛的安全和IT管理服务的合作伙伴进行联合。
　　现在，Azure Sentinel可以作为Azure门户的预览版使用，在预览期间，它将是免费的。微软发言人拒绝透露有关定价的细节，但表示该服务将与Azure的一般定价保持一致。
　　第二项服务是微软威胁专家，它是Windows防护高级威胁（ATP）的一项新服务，旨在通过为现有ATP客户的安全运营团队提供专家帮助，解决网络安全技能缺口。
　　新服务由两部分组成，其中一项是威胁搜索服务，在这项服务中，微软专家将为客户筛选匿名的安全数据，并提供重要威胁的通知。第二个组件是ATP控制台的“询问威胁专家”按钮，该按钮允许安全操作人员请求帮助分析数据，以确定威胁响应的优先级。