在過去半年的時間里，這一波兇猛的人工智能浪潮幾乎席卷了各行各業(yè)，并為各個領(lǐng)域帶來了實際的應(yīng)用場景和更為廣闊的遐想，給人以無限的期待。

企業(yè)的安全運營也不例外。

幾乎所有的安全產(chǎn)品和服務(wù)廠商，以及安全從業(yè)者都在積極地思考，如何在這個快速變化的威脅環(huán)境中，給企業(yè)的安全運營帶來一場前所未有的進(jìn)化。人工智能技術(shù)的應(yīng)用無疑能夠極大地提升企業(yè)現(xiàn)代化安全運營的效率，幫助安全團(tuán)隊采取創(chuàng)新的方法來保護(hù)企業(yè)的數(shù)據(jù)和資產(chǎn)。

微軟 Security Copilot (安全運營副駕駛)是微軟近期發(fā)布的全方位人工智能安全助手，強(qiáng)化安全團(tuán)隊在安全事件響應(yīng)、態(tài)勢分析、威脅狩獵、事件報告等一系列能力。

然而脫離了大數(shù)據(jù)的人工智能顯然無法發(fā)揮最棒的效能，片面的威脅檢測和響應(yīng)也無法全方位保護(hù)企業(yè)數(shù)字資產(chǎn)，企業(yè)邁向現(xiàn)代化安全運營的“進(jìn)化”還有很長的路要走。安全運營的進(jìn)化絕不只是應(yīng)用了某一項產(chǎn)品或技術(shù)就可以一步完成的，它需要建立一套完整的、主動的、自動化的、并且高度智能的體系，來全方位監(jiān)測、預(yù)測和響應(yīng)各種威脅。同時企業(yè)需要優(yōu)化和調(diào)整陳舊的安全思維和技術(shù)堆棧以及安全運營體系，以擁抱新時代的人工智能加持的安全運營。

基于這些思考，我們設(shè)計了一套 “安全進(jìn)化論”內(nèi)容，并希望和您一起展望企業(yè)現(xiàn)代化安全運營的未來。

洞察 · 全球數(shù)字威脅趨勢與挑戰(zhàn)

正所謂知己知彼，才能百戰(zhàn)不殆。對威脅趨勢、技術(shù)手段以及對手本身的了解在防御側(cè)顯得尤為重要。網(wǎng)絡(luò)犯罪的黑灰產(chǎn)已經(jīng)發(fā)達(dá)到超乎我們的想象，零日漏洞的利用和供應(yīng)鏈攻擊已經(jīng)成為極為普遍的攻擊手段，網(wǎng)絡(luò)入侵的隱匿性和橫向移動速度已經(jīng)發(fā)展到令人瞠目的程度，這不僅僅是安全團(tuán)隊需要關(guān)注的內(nèi)容，也是所有IT從業(yè)者都有必要了解的內(nèi)容。

進(jìn)化 · 構(gòu)建現(xiàn)代化企業(yè)安全框架

在介紹人工智能能夠為企業(yè)安全運營發(fā)揮的作用之前，我們還是希望先放慢腳步，跳出人工智能這個話題，看看現(xiàn)今企業(yè)需要怎樣的安全框架。人工智能無法在任何凌亂的、碎片化的技術(shù)和安全產(chǎn)品堆棧上發(fā)揮最大的作用，邁向人工智能加持的安全運營時代，我們需要對現(xiàn)有的企業(yè)安全架構(gòu)進(jìn)行有機(jī)的梳理和優(yōu)化。在這一篇章，我們會和您聊聊企業(yè)需要構(gòu)建怎樣的安全運營管理思維和技術(shù)框架。

加速 · XDR + SIEM + TI+

Security Copilot 加持的企業(yè)安全運營

在梳理過全面且立體的安全基礎(chǔ)框架后，我們一起來思考如何借助新技術(shù)和新思維來加速企業(yè)安全運營的進(jìn)化之旅。這里面已經(jīng)為安全團(tuán)隊劃出了關(guān)鍵字：

XDR (Extended/Any Defense and Response)

擴(kuò)展的檢測和響應(yīng) – 它能夠幫助企業(yè)構(gòu)建360°全方位的安全檢測體系。

SIEM (Security Information Event Management)

安全信息和事件管理 – 通過綜合采集和分析各種源產(chǎn)生的安全信號，來強(qiáng)化安全預(yù)測和響應(yīng)能力。

TI (Threat Intelligence)

借助強(qiáng)大的威脅情報工具，對世界上任何一個角落發(fā)生的安全事件、產(chǎn)品漏洞、攻擊行為等進(jìn)行響應(yīng)。

當(dāng)然，Security Copilot 在此基礎(chǔ)之上可以極大提升安全事件響應(yīng)的洞察力和效率，幫助安全團(tuán)隊化繁為簡，立即行動。

分享 · 淺談“微軟安全運營中心”進(jìn)化史

微軟云安全產(chǎn)品和服務(wù)最大的客戶就是微軟自己，借助上述的技術(shù)和產(chǎn)品，微軟保護(hù)著全球超過20萬員工和數(shù)十萬設(shè)備，同時也保護(hù)著全球數(shù)以百萬計的企業(yè)級客戶免受安全威脅。許多客戶都會好奇微軟的安全運營是怎么做的，到底在用什么樣的方法和手段保護(hù)著如此巨大體量的企業(yè)。在這里我們會分享微軟Cybersecurity Defense Operation Center的發(fā)展歷程和運營機(jī)制，一起了解一個真實的全球企業(yè)安全運營的演進(jìn)歷程。

歡迎掃描下方二維碼或點擊文末閱讀原文，報名參加“安全進(jìn)劃論 - 用AI和Security Copilot 賦能企業(yè)現(xiàn)代化安全運營”線上活動，了解更多精彩內(nèi)容！

掃碼識別，了解更多精彩內(nèi)容

關(guān)注微軟科技視頻號

了解更多科技前沿資訊