《微软：2025通向AI之路：利用集成式XDR和SIEM为采用强大的网络安全AI做好准备白皮书（14页）.pdf》由会员分享，可在线阅读，更多相关《微软：2025通向AI之路：利用集成式XDR和SIEM为采用强大的网络安全AI做好准备白皮书（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、利用集成式 XDR 和 SIEM 为采用强大的网络安全 AI 做好准备电子书通向 AI 之路第 2 章05为自己增加胜算第 3 章07利用集成式 XDR 和 SIEM 打造强大、安全的基础第 4 章10借助生成式 AI 扩大安全运营第 5 章13为使用 Microsoft 安全 Copilot 做好准备第 1 章03现在是网络安全的关键时刻目录第 1 章现在是网络安全的关键时刻现在是网络安全的关键时刻安全运营即将顺应时代趋势，发生翻天覆地的 变化。网络安全专业人员面临严峻的挑战，而这些挑战没有丝毫减弱的迹象。勒索软件和企业电子邮件入侵等攻击变得更频繁、更具针对性且更难以检测，恶意行为者也在不断

2、发展他们的策略。同时，远程和混合工作模式继续充分发挥作用，导致组织将更多关键资源迁移到云。人员、设备和应用需要能够从几乎任何地方访问网络，跟随这种需求产生的许多终结点和身份很容易成为网络犯罪分子的攻击途径。这是一场硬仗，如果不使用合适的工具，几乎没有胜算。抵御此类狡诈的攻击者并保护庞大的攻击面（通常跨多个云和平台）本就十分困难，雪上 加霜的是，安全团队往往人手不足，并缺乏检测现代攻击所需的一些专业知识和资源。在经济环境不景气和全球网络安全人才短缺的双重问题的影响下，预计到 2025 年将短缺 350 万个职位1，这让许多安全团队不堪重负，劳累过度。安全领导者需要增强团队的能力来克服这些难题。值

3、得庆幸的是，全新的工具、创新的应用程序以及包含检测、调查、响应和保护的集成方法可以扭转局势，为防御者提供支持。在这些新一代工具中，生成式 AI（如 Microsoft 安全 Copilot）是其中关键的一环。它经过训练，可分析威胁信号并以自然语言向安全团队提出建议，为防御者提供经过优先排序的至关重要的背景信息帮助。它可以加快检测和响应速度，从而减少对复杂工作流和行动手册的需求，即使是初级分析师也能完成以前需要多年专业知识才能胜任的工作。生成式 AI 蓄势待发，即将彻底转变安全运营 方式，将响应威胁的时间从数小时和数天缩短到数分钟。许多组织正在优化其安全体系，为使用生成式 AI 网络安全工具奠定

4、所需的基础。将扩展检测和响应(XDR)与安全信息和事件管理(SIEM)系统集成到一起，可为组织提供安全信号和 响应的端到端可见性与深度，而这正是奠定 基础所需的基石。将 SIEM 和 XDR 技术整合到一个平台后，我们获得了前所未 有的可见性。专业服务领域网络安全和 IT 基础结构经理1 Cybersecurity Jobs Report:3.5 Million Unfilled Positions In 2025，Cybersecurity Ventures，2023 年。本指南将向你展示如何开始使用生成式安全 AI，包括：简化安全工具如何帮助安全团队应对一些最大的挑战。集成式 XDR 和

5、SIEM 如何提高安全运营效率。采取集成 XDR 和 SIEM 的措施如何为下一步（即使用生成式安全 AI）做好准备。第 1 章第 2 章为自己增加胜算Gartner 预测，到 2025 年，安全人员短缺问题或人为故障将导致一半以上的网络安 全事件。4为自己增加胜算2 Microsoft Entra 已扩展到了 Security Service Edge，Azure AD 已发展为 Microsoft Entra ID|Microsoft 安全博客，Joy Chik，2023 年 7 月 11 日。3 现代攻击面剖析，Microsoft 安全，2023 年。4 Gartner Predicts

6、 Nearly Half of Cybersecurity Leaders Will Change Jobs by 2025，Gartner，2023 年 2 月 22 日。对于在当今的威胁形势下强化安全机制的组织来说，他们需要使用工具来简化安全团队在整个攻击链中的工作，降低保护、检测和响应的复杂性。安全团队通常会在产生需求时，使用已添加到安全体系的拼凑在一起的多个单点解决方案来满足特定需求，而不进行太多前瞻性规划，并且这些单点解决方案在多年的时间里越积越多。对于安全团队来说，这种工作方式太过复杂，因为它迫使团队使用大量存在可见性缺口的孤立工具，并手动关联各个工具中迥然不同的警报，这会减慢 他