Une nouvelle fonctionnalité de Microsoft Azure permet de détecter et d’alerter les utilisateurs en cas de ransomwares. Les alertes sont adressées aux équipes de sécurité lorsque le système observe des actions potentiellement associées à des activités de ransomware et à chaque étapes de contournement des défenses et d’exécution pendant une période spécifique.

Le système Fusion va ensuite associer la data d’Azure Defender (Azure Security Center), de Microsoft Defender for Endpoint, de Microsoft Defender for Identity, de Microsoft Cloud App Security et des règles analytiques programmées d’Azure Sentinel pour définir les actions observées sur quels appareils ou hôtes.

Source The Microsoft Community