微软推出新服务,扩大企业对其威胁情报库的访问权限

admin 2022年8月15日21:15:11评论16 views字数 970阅读3分14秒阅读模式
据The Register网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。

微软推出新服务,扩大企业对其威胁情报库的访问权限

这两项服务分别是Defender Threat Intelligence和Defender External Attack Surface Management (EASM),都使用了微软在 2021 年以 5 亿美元收购网络安全公司 RiskIQ时继承的技术。微软致力于通过自己的产品和Azure云安全能力来保护企业系统,这很大程度上是处理大量的信号和威胁情报来实现。Defender EASM服务让企业以局外人的眼光看待自己的攻击面,扫描互联网及其连接,以创建其环境图,并找到企业可能不知道但可被攻击利用的面向互联网的资源。

微软负责安全合规、身份和管理的公司副总裁Vasu Jakkal在宣布新服务的博文中表示,得益于微软自身强有力平台搜集的大量情报及独特洞察力,企业不仅能从中获得关于威胁者活动、行为模式和目标的可靠预测,还可以映射他们的数字环境和基础设施,以攻击者的眼光看待他们的组织。这种由外而内的方式提供了更深入的洞察力,可以帮助企业预测恶意活动并保护未受管理的资源。

据悉,微软每天都会收集大量网络威胁信息,其安全团队跟踪了 35 个勒索软件系列以及来自 250 多个国家和地区的网络犯罪分子,该公司的 Azure 公共云每天处理和分析超过 43 万亿个安全信号。所有这些信息都会同步至供应商及其安全服务平台,包括其 Defender 以及 Azure 中的 Sentinel 安全信息和事件管理 (SIEM) 服务,并提供实时威胁检测。

随着去年的收购,RiskIQ的收集和安全情报技术也并入微软,通过检测威胁和可疑活动以及补救漏洞来保护企业的攻击面。它与微软的云计算合作,也可用于其他公有云,包括亚马逊网络服务,并被企业内部服务所使用。

Jakkal认为,有了组织的完整视图,企业可以将这些未知的资源、端点和资产置于其安全信息和事件管理(SIEM)以及扩展检测和响应(XDR)工具的安全管理范围内来降低风险。

参考来源:
https://www.theregister.com/2022/08/03/microsoft_defender_attack_surface/
微软推出新服务,扩大企业对其威胁情报库的访问权限



精彩推荐






微软推出新服务,扩大企业对其威胁情报库的访问权限

微软推出新服务,扩大企业对其威胁情报库的访问权限
微软推出新服务,扩大企业对其威胁情报库的访问权限
微软推出新服务,扩大企业对其威胁情报库的访问权限
微软推出新服务,扩大企业对其威胁情报库的访问权限

原文始发于微信公众号(FreeBuf):微软推出新服务,扩大企业对其威胁情报库的访问权限

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月15日21:15:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软推出新服务,扩大企业对其威胁情报库的访问权限http://cn-sec.com/archives/1236423.html

发表评论

匿名网友 填写信息