Microsoft- ը թողարկում է երկու նոր ապրանք ձեռնարկությունների համար կիբեր սպառնալիքներից պաշտպանվելու համար: Defender Threat Intelligence-ը տրամադրում է տվյալներ հայտնի հարձակվողների և նրանց օրինաչափությունների մասին: Defender External Attack Surface Management-ը գործիք է, որը բացահայտում է խոցելիությունը:
Microsoft-ը կցուցադրի նոր արտադրանքը հաջորդ շաբաթ Լաս Վեգասում կայանալիք BlackHat անվտանգության համաժողովում: Պաշտպանի սպառնալիքների հետախուզություն գործիք է, որը թույլ է տալիս ընկերության անվտանգության թիմերին մուտք գործել տվյալներ, որոնք Microsoft-ը հավաքում է հայտնի կիբերհանցագործությունների մասին: Դա հում տվյալների գրադարան է, որը տեսակավորում է ավազակախմբերը և հայտնի սպառնալիքների դերակատարները՝ թույլ տալով օգտատերերին տեսնել, թե որ գործիքները, մարտավարությունը և ընթացակարգերն են օգտագործում: Այս կերպ նրանք կարող են տեսնել, թե արդյոք կա համապատասխանություն իրենց սեփական ցանցում տեսածի հետ:
Օրինակ, եթե հարձակվողները մշտապես օգտագործում են նույն երեք գործիքները, անվտանգության աշխատակիցը կարող է օգտագործել տվյալները՝ տեսնելու, թե արդյոք այդ երեք գործիքները վերջերս օգտագործվել են նաև ընկերության ցանցում: Նման գործառույթն արդեն առկա էր Defender-ի առկա արտադրանքներում և Microsoft Sentinel-ում, սակայն այժմ առաջին անգամ այն վերաբերում է իրական ժամանակում թարմացվող տվյալներին և գործիքը կարող է օգտագործվել ինքնուրույն:
Երկրորդ գործիքը, որը ընկերությունը թողարկում է, redteam-ի նման է Պաշտպանի արտաքին հարձակման մակերեսի կառավարում, Այս գործիքը scansa ընկերության ցանցը և կապերը և օգտագործում է այն օգտագործողի ցանցային միջավայրի պորտֆոլիո կառուցելու համար: Այսպիսով, համակարգի ադմինիստրատորները ավելի լավ պատկերացում են ստանում դրսից հասանելի վերջնակետերի և սարքերի մասին, որոնք նրանք, հնարավոր է, իրենք չեն տեսել: Նպատակը դա դիտարկելն է հատուկ արտաքինի տեսանկյունից՝ ցույց տալու համար, թե ինչ տեսք ունի ցանցը հարձակվողին: Արդյունքները կարող են համակցվել անվտանգության տեղեկատվության և իրադարձությունների կառավարման կամ ընդլայնված հայտնաբերման և արձագանքման գործիքների մեջ: