查看: 1636|回复: 7
收起左侧

[IT业界] 微软将其收购的RiskIQ核心功能整合到Microsoft Defender中

[复制链接]
ICzcz
发表于 7 天前 | 显示全部楼层 |阅读模式
微软今天为其Microsoft Defender安全平台增加了两项新功能:威胁情报和外部攻击面管理。这些功能是源于该公司对RiskIQ的收购,通过这次推出,微软现在将RiskIQ的一些核心功能带到了自己的安全平台上(同时RiskIQ也继续运营自己的服务)。

DM_20220802221638_001.jpg

"我们的使命是为所有人建立一个更安全的世界--而威胁情报是其核心,"微软的Vasu Jakkal表示。"如果你不知道你周围的世界正在发生什么,就很难理解该怎么做以及如何采取行动。今天,微软拥有最大广度和深度的威胁信号--正如我们刚刚在财报中宣布的那样,我们[每天]正在追踪43万亿个信号,我们看到这些信号来自身份、设备、平台、电子邮件、协作工具。"

通过Defender Threat Intelligence,微软正在使用RiskIQ的技术来扫描互联网,并为现有的Defender实时服务提供额外的数据,以帮助安全团队积极主动地保护他们的基础设施。当然,微软已经有一个庞大的信号图为其Defender平台提供动力,但Jakkal指出,RiskIQ的数据不仅有助于丰富这个现有的数据集,还能在Defender之上实现额外的洞察层,让安全团队看到整个攻击链的情况。

DM_20220802221638_002.jpg

"他们可以看到整个攻击链,他们可以就此采取行动,然后--结合他们自己的人工智能--他们可以看到攻击的走向以及如何主动预防,"Jakkal解释说。

该服务还为用户提供了一个来自微软安全专家的原始威胁情报和分析库,这反过来应该有助于安全团队发现、移除和阻止可能隐藏在其组织内的对手工具。

同时,新的外部攻击面管理服务帮助这些安全团队了解潜在攻击者如何看待他们的网络。与类似的服务一样,它为安全团队提供了一种发现其所有资源的方式,并找到那些未知和/或未被管理的资源。大多数企业在开始使用这样的服务时,最终会惊讶于他们发现了多少面向互联网的未被管理的资产。

"所有的组织都在问这样一个问题:我有多安全?这是一个很简单的问题,但要回答这个问题却很难。因为第一点是,嗯,首先我们需要了解在威胁的世界里正在发生什么。而且我们需要了解这看起来像什么。第二件事是我们需要了解我们的资源在哪里,"Jakkal指出。通过这些新的工具,微软正在给安全团队提供更多的数据,以保护他们的网络和其他资产。



蓝天二号
发表于 5 天前 | 显示全部楼层

微软表示将向内部网络安全专家共享数据 为企业提供更安全保护

微软近日表示将开放其内部数据的访问权限,以便于内部网络安全专家能够查看和使用。拥有成熟企业安全运营中心 (SOC) 的企业将能够通过这种方式更好地保护自己。
Screenshot_20220804-161158_360.jpg
本周,微软推出了“Defender Threat Intelligence”(Defender威胁情报)和“Defender External Attack Surface Management (EASM) ”(Defender外部攻击面管理,简称 EASM),均是基于网络安全公司 RiskIQ 开发的技术。微软去年以 5 亿美元收购了该公司,此后一直在其产品中融入新技术。

微软还发布了一篇博客文章,解释了它如何以及为什么会分享它每天收集的大量威胁情报:
从我们的平台和产品中获得的[大量]情报为我们提供了独特的见解,帮助我们从内到外保护客户。此外,一年多前我们收购了 RiskIQ,使我们能够为客户提供对威胁参与者活动、行为模式和目标的独特可见性。

[SOCs]可以映射他们的数字环境和基础设施,以将他们的组织视为攻击者。这种由外而内的审查提供了更深入的洞察力,可帮助组织预测恶意活动并保护非托管资源。


包括 Azure 云安全功能在内,Microsoft 自己的企业级安全解决方案,可以吸收大量攻击向量、可疑代码和信号以及威胁情报。事实上,该公司声称它积极追踪 35 个勒索软件家族以及 250 多个民族国家、网络犯罪分子和其他威胁。

微软声称,仅 Azure 公共云每天就处理和分析超过 43 万亿个安全信号。此信息有助于改进 Microsoft Defender 防病毒和反恶意软件产品线。此外,Azure 中的 Sentinel 安全信息和事件管理 (SIEM) 服务通常更擅长实时检测威胁。

通过 Microsoft Defender 威胁情报提供的威胁情报已集成到 Microsoft 威胁情报中心 (MSTIC)、Sentinel 以及 Microsoft 365 Defender 安全产品中。展望未来,企业 SOC 应该能够访问微软提供给上述产品的原始威胁情报。

SOC 可以动态访问威胁组的详细信息。关键信息应包括威胁组的名称及其首选工具以及常用的策略。 Microsoft 将在新门户中不断更新可用信息。
追影子的十三
发表于 7 天前 | 显示全部楼层
看不懂,类似360的安全大脑?
bigbigboy
发表于 7 天前 | 显示全部楼层
微软的这个Defender
占用资源很多
开心修行者
发表于 6 天前 | 显示全部楼层
一直用微软自带的Defender,希望越来越好;
yyz219
发表于 6 天前 | 显示全部楼层
从来不用Defender
ICzcz
 楼主| 发表于 5 天前 | 显示全部楼层
https://bbs.kafan.cn/thread-2240727-1-1.html
仔细看看,会发现重复了
yyz219
发表于 5 天前 | 显示全部楼层
不能够相信这些
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-8-9 13:10 , Processed in 0.136897 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表