Microsoft, yeni Defender programlarıyla tehdit istihbaratını artırıyor


Geçen yıl RiskIQ’nun satın alınmasından yola çıkan Microsoft, Defender ürün ailesine iki yeni tehdit istihbarat uygulaması ekliyor ve SAP için ayrı olarak yeni algılama ve yanıt yetenekleri sunuyor. ERP sistemlerini Sentinel SIEM (güvenlik bilgileri ve olay yönetimi) ürününe bağlar.

Microsoft, RiskIQ’daki güvenlik araştırma ekibinin istihbaratını mevcut şirket içi güvenlik bulgularıyla birleştiren bağımsız bir ham düşman verisi kitaplığı olan Microsoft Defender Threat Intelligence’ı geliştirdi. Microsoft’un güvenlik, uyumluluk, kimlik ve yönetimden sorumlu başkan yardımcısı Vasu Jakkal’ın bir blog gönderisine göre, Microsoft, kütüphaneyi ücretsiz olarak, tüm kullanıcılar tarafından veya mevcut Defender güvenlik ürünleri ailesinden erişilebilir olarak sunduğunu söylüyor.

Microsoft ayrıca, güvenlik ekiplerine bir saldırganın bir hedef seçerken kuruluşları hakkında sahip olduğu görünümün aynısını sağlamak için kullanıcıların bilgi işlem ortamlarını ve bağlantılarını taramak üzere tasarlanmış Microsoft Defender Harici Saldırı Yüzey Yönetimi’ni de yayımladı.

Tehdit kitaplığı, gerçek zamanlı düşman istihbaratı sunar

Jakkal’a göre Microsoft, 35 fidye yazılımı ailesinden, 250’den fazla benzersiz ulus devletten, siber suçlulardan ve tehdit aktörlerinden oluşan bir izleme ağından toplanan şirket içi güvenlik verilerini, gerçek zamanlı güncelleme için RiskIQ tarafından elde edilen istihbaratla birleştirecek. yeni Defender Threat Intelligence (DFI) kitaplığı.

Kütüphane, araçları, taktikleri ve prosedürleri (TTP’ler) ilişkilendirerek, rakipleri adlarına göre ayrıntılandıran ham tehdit istihbaratı sağlayacak ve Microsoft’un ulus devlet izleme ekibi, Microsoft Tehdit İstihbarat Merkezi de dahil olmak üzere bir dizi kaynaktan yeni bilgiler damıtıldığında güncellemeler sağlayacaktır. (MSTIC) ve Microsoft 365 Defender güvenlik araştırma ekipleri.

Jakkal, DFI’nin güvenlik operasyon merkezlerinin (SOC’ler) kuruluşlarının karşı karşıya olduğu belirli tehditleri anlamalarına ve güvenlik duruşlarını buna göre sertleştirmelerine yardımcı olmayı amaçlıyor, diye ekledi.

Telif Hakkı © 2022 IDG Communications, Inc.



Kaynak : https://www.csoonline.com/article/3669312/microsoft-boosts-threat-intelligence-with-new-defender-programs.html#tk.rss_all

Yorum yapın