微软近日表示将开放其内部数据的访问权限,以便于内部网络安全专家能够查看和使用。拥有成熟企业安全运营中心 (SOC) 的企业将能够通过这种方式更好地保护自己。
本周,微软推出了“Defender Threat Intelligence”(Defender威胁情报)和“Defender External Attack Surface Management (EASM) ”(Defender外部攻击面管理,简称 EASM),均是基于网络安全公司 RiskIQ 开发的技术。微软去年以 5 亿美元收购了该公司,此后一直在其产品中融入新技术。
微软还发布了一篇博客文章,解释了它如何以及为什么会分享它每天收集的大量威胁情报:
从我们的平台和产品中获得的[大量]情报为我们提供了独特的见解,帮助我们从内到外保护客户。此外,一年多前我们收购了 RiskIQ,使我们能够为客户提供对威胁参与者活动、行为模式和目标的独特可见性。
[SOCs]可以映射他们的数字环境和基础设施,以将他们的组织视为攻击者。这种由外而内的审查提供了更深入的洞察力,可帮助组织预测恶意活动并保护非托管资源。
包括 Azure 云安全功能在内,Microsoft 自己的企业级安全解决方案,可以吸收大量攻击向量、可疑代码和信号以及威胁情报。事实上,该公司声称它积极追踪 35 个勒索软件家族以及 250 多个民族国家、网络犯罪分子和其他威胁。
微软声称,仅 Azure 公共云每天就处理和分析超过 43 万亿个安全信号。此信息有助于改进 Microsoft Defender 防病毒和反恶意软件产品线。此外,Azure 中的 Sentinel 安全信息和事件管理 (SIEM) 服务通常更擅长实时检测威胁。
通过 Microsoft Defender 威胁情报提供的威胁情报已集成到 Microsoft 威胁情报中心 (MSTIC)、Sentinel 以及 Microsoft 365 Defender 安全产品中。展望未来,企业 SOC 应该能够访问微软提供给上述产品的原始威胁情报。
SOC 可以动态访问威胁组的详细信息。关键信息应包括威胁组的名称及其首选工具以及常用的策略。 Microsoft 将在新门户中不断更新可用信息。
-
当前速递!上半年我国锂离子电池产量同比增长150%根据行业规范公告企业信息和行业协会测算,上半年全国锂离子电池产量超过280GWh,同比增长150%,全行业收入突破4800亿元。
-
世界快讯:午评:沪指震荡涨0.15% 特高压概念股掀涨停潮截至午间收盘,沪指报3168 39点,涨0 15%,成交2221亿元;深成指报11987 27点,涨0 04%,成交3263亿元;创业板报2623 64...
-
资讯:百度智能云重庆工业互联网平台上线 助力重庆制造高质量发展百度智能云重庆工业互联网平台于8月3日在“2022AI+工业互联网高峰论坛”上正式亮相,加速工业互联网与制造业融合创新,打造带...
-
环球观热点:【环球财经】日经225指数8月4日上涨0.69%东京股市两大股指4日走势分化。日经225种股票平均价格指数终盘上涨0 69%;东京证券交易所股票价格指数收平。
-
环球今日讯!【新华500】新华500指数(989001)8月4日涨0.77%新华500指数(989001)4日涨0 77%,报4542 05点。指数盘中最高触及4550 93点,最低触及4498 40点,成分股全天总成交额报2887亿元。
-
当前速递!上半年我国锂离子电池产量同比增长150%
2022-08-04 16:38:34
-
世界快讯:午评:沪指震荡涨0.15% 特高压概念股掀涨停潮
2022-08-04 15:43:28
-
资讯:百度智能云重庆工业互联网平台上线 助力重庆制造高质量发展
2022-08-04 15:30:23
-
环球观热点:【环球财经】日经225指数8月4日上涨0.69%
2022-08-04 15:41:07
-
环球今日讯!【新华500】新华500指数(989001)8月4日涨0.77%
2022-08-04 15:36:21