MicrosoftのAIがランサムウェア攻撃を開始する前に発見する方法 from zdnet.com

How Microsoft's AI spots ransomware attacks before they even get started - zdnet.com
www.zdnet.com
How Microsoft's AI spots ransomware attacks before they even get started - zdnet.com
Microsoft is targeting human-operated ransomware operations.

参照:ランサムウェア攻撃:これは、サイバー犯罪者が本当に盗もうとしているデータです
Microsoftは、Microsoft Defender for EndpointのAI拡張機能を使用して、ランサムウェア攻撃の初期段階を妨害することに重点を置いています。
デバイス間での疑わしいイベントのグラフベースの集計
テストでは、ネットワーク資産の4%未満が暗号化された場合、Defenderは暗号化の初期段階でランサムウェア攻撃を検出して阻止できました。
「強化されたAI主導の検出機能により、Defender for Endpointは、攻撃者が組織のデバイスの4%(4%)未満でファイルを暗号化したときに、暗号化段階の早い段階でランサムウェア攻撃を検出して検出し、能力の向上を実証しました。攻撃を妨害し、組織内の残りのデバイスを保護するため」とマイクロソフトは述べています。
Microsoftによると、AI保護は、マルウェアがデバイスの暗号化を開始した時点で、ランサムウェアの発生の初期段階でトリガーされるように設計されています。

コメント

タイトルとURLをコピーしました