编者按
美国国防信息系统局2月10日宣布推出新的端点检测和监控服务“端卫”,以增强战略合作伙伴的网络防御。
“端卫”专为Windows、macOS、Unix和Linux系统设计,利用了Microsoft Defender for Endpoint和Microsoft Defender for Servers,能够通过提供自动化功能来利用服务器和端点来检测复杂的网络威胁,使分析师能够快速瓦解敌对行为,并利用基于云的技术简化实施。“端卫”能够与云原生安全信息和事件管理功能Microsoft Sentinel相集成,以提供实时检测、关联、缓解和响应,从而提高了主机可见性,超越了传统的入侵检测和预防,能够监控“跨越飞地边界的南北向流量”以及“受保护主机间横向移动的东西向流量”的可疑或异常行为。
“端卫”已经成为久经考验的端点解决方案,其架构已经通过试点和演习进行了严格的测试和验证。在美国欧洲司令部的模拟演习中,“端卫”的端点保护方案检测到了100%的红队端点攻击及其94%的个人活动。此项试点表明,“端卫”的端点保护基础设施的配置管理和维护减少了工作量,使分析师能够专注于威胁搜寻和高级网络事件。该服务使分析师能够更快地分类和遏制网络事件,可提供为各机构量身定制的实时响应能力,将分析师的响应时间从几小时缩短到几秒钟。“端卫”能够提供具有成本效益的网络防御,通过自动化较低级别的网络防御任务创建了更高效、更强大的安全框架。
奇安网情局编译有关情况,供读者参考。
美国国防信息系统局(DISA)2月10日宣布,该机构的网络安全服务提供商团队正在推出一项强大的新服务“端卫”(Endguard),旨在增强战略合作伙伴的网络防御。
什么是“端卫”?
“端卫”是专为 Windows、macOS、Unix和Linux系统设计的全天时端点检测和监控服务。这一新解决方案利用 Microsoft Defender for Endpoint和Microsoft Defender for Servers,提供自动化功能以:
-
利用每个服务器和端点来检测复杂的网络威胁。
-
使分析师能够快速瓦解敌对行为。
-
利用基于云的技术简化实施。
改进的威胁检测和响应
“端卫”与Microsoft Sentinel(一种云原生安全信息和事件管理功能)集成,以提供实时检测、关联、缓解和响应。这种组合创造了无与伦比的主机可见性,超越了传统的入侵检测和预防,可以监控以下方面的可疑或异常行为:
-
南北向流量:跨越飞地边界。
-
东西向流量:受保护主机间的横向移动。
久经考验的端点解决方案
“端卫”架构已经通过试点和演习进行了严格的测试和验证。在美国欧洲司令部的模拟演习中,Defender for Endpoint检测到了100%的红队端点攻击及其94%的个人活动。
美国欧洲司令部试点表明,Defender for Endpoint基础设施的配置管理和维护减少了工作量,使分析师能够专注于威胁搜寻和高级网络事件。
该服务使分析师能够更快地分类和遏制网络事件。其实时响应能力是为每个机构量身定制的,并将分析师的响应时间从几小时缩短到几秒钟。
具有成本效益的网络防御
“端卫”可扩展以满足战略合作伙伴的需求。深入的成本分析显示,92%的合格合作伙伴要么会看到账单减少,要么只会出现小幅成本增加。通过自动化较低级别的网络防御任务,“端卫”创建了更高效、更强大的安全框架。
端卫:前进的方向
美国国防信息系统局IT专家贾森·莫厄里表示,“‘端卫’推动我们达到服务交付和有效性的新标准。在不久的将来,‘端卫’将成为我们大多数战略合作伙伴的主要服务交付推动者,使DISA能够继续向美国国防部提供世界一流的网络安全服务。”
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局
原文始发于微信公众号(奇安网情局):美国国防信息系统局推出新的网络防御端点检测服务“端卫”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论