Microsoft जारी कर रहा है दो नए उत्पाद व्यवसायों को साइबर खतरों से बचाने के लिए। डिफेंडर थ्रेट इंटेलिजेंस ज्ञात हमलावरों और उनके पैटर्न पर डेटा प्रदान करता है। डिफेंडर बाहरी हमला भूतल प्रबंधन एक उपकरण है जो कमजोरियों की पहचान करता है।
Microsoft अगले सप्ताह लास वेगास में ब्लैकहैट सुरक्षा सम्मेलन में नए उत्पादों का प्रदर्शन करेगा। डिफेंडर थ्रेट इंटेलिजेंस एक उपकरण है जो किसी कंपनी में सुरक्षा टीमों को उस डेटा तक पहुंचने की अनुमति देता है जो Microsoft ज्ञात साइबर अपराध घटनाओं के बारे में एकत्र करता है। यह एक कच्ची डेटा लाइब्रेरी है जो गिरोहों और ज्ञात खतरे वाले अभिनेताओं को छांटती है, जिससे उपयोगकर्ता यह देख सकते हैं कि वे कौन से उपकरण, रणनीति और प्रक्रियाओं का उपयोग कर रहे हैं। इस तरह वे देख सकते हैं कि क्या वे अपने नेटवर्क में जो देखते हैं उसके साथ कोई मेल है।
उदाहरण के लिए, यदि हमलावर हमेशा एक ही तीन उपकरणों का उपयोग करते हैं, तो एक सुरक्षा अधिकारी डेटा का उपयोग यह देखने के लिए कर सकता है कि क्या उन तीन उपकरणों का हाल ही में कंपनी नेटवर्क में उपयोग किया गया है। ऐसा फ़ंक्शन मौजूदा डिफेंडर उत्पादों और Microsoft प्रहरी में पहले से मौजूद था, लेकिन अब यह पहली बार डेटा से संबंधित है जो वास्तविक समय में अपडेट किया जाता है और उपकरण का स्वतंत्र रूप से उपयोग किया जा सकता है।
कंपनी द्वारा जारी किया जाने वाला दूसरा टूल रेडटीम जैसा है डिफेंडर बाहरी हमला भूतल प्रबंधन। यह उपकरण scansa कंपनी का नेटवर्क और कनेक्शन और उपयोगकर्ता के नेटवर्क वातावरण का एक पोर्टफोलियो बनाने के लिए इसका उपयोग करता है। इस तरह, सिस्टम प्रशासक उन अंतिम बिंदुओं और उपकरणों में बेहतर अंतर्दृष्टि प्राप्त करते हैं जो बाहर से सुलभ हैं, जिन्हें उन्होंने स्वयं नहीं देखा होगा। लक्ष्य यह है कि इसे विशेष रूप से किसी बाहरी व्यक्ति के दृष्टिकोण से देखें, ताकि यह दिखाया जा सके कि एक नेटवर्क एक हमलावर की तरह दिखता है। परिणामों को सुरक्षा जानकारी और इवेंट मैनेजमेंट या विस्तारित डिटेक्शन और रिस्पांस टूल में जोड़ा जा सकता है।