是时候来一场企业安全的进化了-电子发烧友网

在过去半年的时间里，这一波凶猛的人工智能浪潮几乎席卷了各行各业，并为各个领域带来了实际的应用场景和更为广阔的遐想，给人以无限的期待。

企业的安全运营也不例外。

几乎所有的安全产品和服务厂商，以及安全从业者都在积极地思考，如何在这个快速变化的威胁环境中，给企业的安全运营带来一场前所未有的进化。人工智能技术的应用无疑能够极大地提升企业现代化安全运营的效率，帮助安全团队采取创新的方法来保护企业的数据和资产。

微软 Security Copilot (安全运营副驾驶)是微软近期发布的全方位人工智能安全助手，强化安全团队在安全事件响应、态势分析、威胁狩猎、事件报告等一系列能力。

然而脱离了大数据的人工智能显然无法发挥最棒的效能，片面的威胁检测和响应也无法全方位保护企业数字资产，企业迈向现代化安全运营的“进化”还有很长的路要走。安全运营的进化绝不只是应用了某一项产品或技术就可以一步完成的，它需要建立一套完整的、主动的、自动化的、并且高度智能的体系，来全方位监测、预测和响应各种威胁。同时企业需要优化和调整陈旧的安全思维和技术堆栈以及安全运营体系，以拥抱新时代的人工智能加持的安全运营。

基于这些思考，我们设计了一套 “安全进化论”内容，并希望和您一起展望企业现代化安全运营的未来。

洞察 · 全球数字威胁趋势与挑战

正所谓知己知彼，才能百战不殆。对威胁趋势、技术手段以及对手本身的了解在防御侧显得尤为重要。网络犯罪的黑灰产已经发达到超乎我们的想象，零日漏洞的利用和供应链攻击已经成为极为普遍的攻击手段，网络入侵的隐匿性和横向移动速度已经发展到令人瞠目的程度，这不仅仅是安全团队需要关注的内容，也是所有IT从业者都有必要了解的内容。

进化 · 构建现代化企业安全框架

在介绍人工智能能够为企业安全运营发挥的作用之前，我们还是希望先放慢脚步，跳出人工智能这个话题，看看现今企业需要怎样的安全框架。人工智能无法在任何凌乱的、碎片化的技术和安全产品堆栈上发挥最大的作用，迈向人工智能加持的安全运营时代，我们需要对现有的企业安全架构进行有机的梳理和优化。在这一篇章，我们会和您聊聊企业需要构建怎样的安全运营管理思维和技术框架。

加速 · XDR + SIEM + TI+

Security Copilot 加持的企业安全运营

在梳理过全面且立体的安全基础框架后，我们一起来思考如何借助新技术和新思维来加速企业安全运营的进化之旅。这里面已经为安全团队划出了关键字：

XDR (Extended/Any Defense and Response)

扩展的检测和响应 – 它能够帮助企业构建360°全方位的安全检测体系。

SIEM (Security Information Event Management)

安全信息和事件管理 – 通过综合采集和分析各种源产生的安全信号，来强化安全预测和响应能力。

TI (Threat Intelligence)

借助强大的威胁情报工具，对世界上任何一个角落发生的安全事件、产品漏洞、攻击行为等进行响应。

当然，Security Copilot 在此基础之上可以极大提升安全事件响应的洞察力和效率，帮助安全团队化繁为简，立即行动。

分享 · 浅谈“微软安全运营中心”进化史

微软云安全产品和服务最大的客户就是微软自己，借助上述的技术和产品，微软保护着全球超过20万员工和数十万设备，同时也保护着全球数以百万计的企业级客户免受安全威胁。许多客户都会好奇微软的安全运营是怎么做的，到底在用什么样的方法和手段保护着如此巨大体量的企业。在这里我们会分享微软Cybersecurity Defense Operation Center的发展历程和运营机制，一起了解一个真实的全球企业安全运营的演进历程。