تعمل Microsoft على تعزيز أمان Defender باستخدام أدوات جديدة لإدارة التهديدات الخارجية والهجوم الخارجي

أطلقت Microsoft منتجين أمان جديدين ، مما يعزز قدرات Microsoft Defender. تقول الشركة إن الهدف من الأداتين هو مساعدة المؤسسات على تأمين بنيتها التحتية وتقليل سطح الهجوم الإجمالي.

تقول Microsoft إن الأدوات توفر أيضًا “سياقًا أعمق لنشاط ممثل التهديد” مما يسهل التنبؤ بالنشاط الضار والموارد الآمنة. يعمل Microsoft Defender Threat Intelligence من خلال تعيين الإنترنت كل يوم ، بحيث يكون لدى فرق الأمان البيانات اللازمة لفهم تقنيات الهجوم الحالية ، بينما تتيح إدارة السطح مع Microsoft Defender External Attack لفرق الأمان رؤية نظامهم كما يفعل المهاجمون.

من بين أهداف وظيفة Microsoft Defender الجديدة تسليح فرق الأمان بمزيد من المعلومات أكثر من ذي قبل. المعلومات قوة ، ومع البيانات الإضافية ، يجب أن يكون من الممكن تحديد أدوات الأمان والهجمات بشكل أسرع ، بالإضافة إلى تحديد أولويات ما يحتاج إلى الاهتمام.

تقول Microsoft إنها تتعقب باستمرار 35 عائلة من برامج الفدية وأكثر من 250 دولة قومية فريدة ومجرمي الإنترنت وغيرهم من الجهات الفاعلة في مجال التهديد. تصل إلى أكثر من 43 تريليون إشارة أمان يومية ، فهي تريد مشاركة المزيد من هذه البيانات مع المستخدمين.

تقول الشركة عن أدوات الأمان الجديدة:

تعقب نشاط وأنماط ممثل التهديد باستخدام Microsoft Defender Threat Intelligence. يمكن لفرق العمليات الأمنية الكشف عن البنية التحتية للمهاجمين وتسريع التحقيق والمعالجة بمزيد من السياق والرؤى والتحليلات أكثر من أي وقت مضى. على الرغم من أن ذكاء التهديدات مدمج بالفعل في عمليات الكشف في الوقت الفعلي لمنصتنا ومنتجات الأمان مثل عائلة Microsoft Defender و Microsoft Sentinel ، فإن هذا العرض الجديد يوفر وصولاً مباشرًا إلى البيانات في الوقت الفعلي من إشارات أمان Microsoft التي لا مثيل لها. يمكن للمؤسسات البحث بشكل استباقي عن التهديدات على نطاق أوسع في بيئاتها ، وتمكين عمليات استخبارات التهديدات المخصصة والتحقيقات ، وتحسين أداء منتجات الأمان التابعة لجهات خارجية.
شاهد عملك بالطريقة التي يستطيع بها المهاجم باستخدام Microsoft Defender External Attack Surface Management. تمنح إدارة سطح Defender External Attack الجديدة لفرق الأمن القدرة على اكتشاف الموارد غير المعروفة وغير المُدارة والتي يمكن رؤيتها ويمكن الوصول إليها من الإنترنت – وهي نفس طريقة العرض التي يمتلكها المهاجم عند تحديد هدف. تساعد Defender External Attack Surface Management العملاء على اكتشاف الموارد غير المُدارة التي يمكن أن تكون نقاط دخول محتملة للمهاجم.
يتوفر المزيد من المعلومات على الصفحات المخصصة لـ Microsoft Defender Threat Intelligence و Microsoft Defender External Attack Surface Management