微软增强 Microsoft Defender 以打击勒索软件

关键要点

• 微软在 Microsoft Defender for Endpoint 中整合了人工智能以提升对勒索软件的防护能力。
• 新增了机器学习算法，使得恶意文件、用户账户、进程和设备的识别更加精准。
• AI生成的安全警报分析及可疑事件聚合功能，增强了对攻击者行为的监测和分析。
• Defender 能够在勒索软件加密阶段及早识别攻击，保护组织其余设备。

微软致力于增强 Microsoft Defender for Endpoint的勒索软件对抗能力，这次的升级结合了最新的技术，ZDNet对此进行了报道。新增的机器学习算法能够有效识别恶意文件、用户账户、进程和设备，使得对攻击者模式和行为的分析更加深入。此外，微软还加入了基于时间和统计的数据安全警报分析、基于图形的可疑事件聚合和基于设备的事件监控功能。这些新功能大大提升了恶意模式和关联性的识别能力，按照微软的说法，勒索软件相关的文件和实体会在确认足够的置信水平后被自动屏蔽。

微软表示：“凭借增强的 AI 驱动检测能力，Defender for Endpoint 能够在勒索软件加密阶段及早检测和阻止攻击，当攻击者仅在不到 4% 的组织设备上加密文件时就已展现出对攻击的干扰能力，从而保护了组织剩余设备。”

通过此次的升级，Microsoft Defender for Endpoint不仅提升了防御措施，还进一步巩固了企业在面对日益复杂的网络安全威胁时的抵御能力。