ក្រុមហ៊ុន Microsoft កំពុងបង្ហាញខ្លួន ផលិតផលថ្មីពីរ សម្រាប់អាជីវកម្មដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ Defender Threat Intelligence ផ្តល់ទិន្នន័យអំពីអ្នកវាយប្រហារដែលគេស្គាល់ និងគំរូរបស់ពួកគេ។ Defender External Attack Surface Management គឺជាឧបករណ៍ដែលកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ។
ក្រុមហ៊ុន Microsoft នឹងបង្ហាញផលិតផលថ្មីនៅក្នុងសន្និសីទសន្តិសុខ BlackHat នៅ Las Vegas នៅសប្តាហ៍ក្រោយ។ អ្នកការពារការគំរាមកំហែង ការស៊ើបការណ៍សម្ងាត់ គឺជាឧបករណ៍ដែលអនុញ្ញាតឱ្យក្រុមសន្តិសុខនៅក្នុងក្រុមហ៊ុនចូលប្រើទិន្នន័យដែល Microsoft ប្រមូលអំពីឧប្បត្តិហេតុឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលគេស្គាល់។ វាជាបណ្ណាល័យទិន្នន័យឆៅដែលតម្រៀបក្រុមក្មេងទំនើង និងតួអង្គគំរាមកំហែងដែលគេស្គាល់ ដោយអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មើលថាតើឧបករណ៍ យុទ្ធសាស្ត្រ និងនីតិវិធីណាមួយដែលពួកគេកំពុងប្រើ។ វិធីនេះពួកគេអាចមើលថាតើមានការផ្គូផ្គងជាមួយនឹងអ្វីដែលពួកគេឃើញនៅក្នុងបណ្តាញរបស់ពួកគេផ្ទាល់។
ឧទាហរណ៍ ប្រសិនបើអ្នកវាយប្រហារប្រើឧបករណ៍ទាំងបីដូចគ្នា មន្ត្រីសន្តិសុខអាចប្រើទិន្នន័យដើម្បីមើលថាតើឧបករណ៍ទាំងបីនេះក៏ត្រូវបានប្រើប្រាស់ថ្មីៗនេះដែរនៅក្នុងបណ្តាញរបស់ក្រុមហ៊ុន។ មុខងារបែបនេះមានវត្តមានរួចហើយនៅក្នុងផលិតផល Defender ដែលមានស្រាប់ និងនៅក្នុង Microsoft Sentinel ប៉ុន្តែឥឡូវនេះជាលើកដំបូងដែលវាទាក់ទងនឹងទិន្នន័យដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពតាមពេលវេលាជាក់ស្តែង ហើយឧបករណ៍អាចប្រើប្រាស់ដោយឯករាជ្យ។
ឧបករណ៍ទីពីរដែលក្រុមហ៊ុនកំពុងចេញផ្សាយគឺ redteam-like អ្នកការពារ ការគ្រប់គ្រងផ្ទៃវាយប្រហារខាងក្រៅ។ ឧបករណ៍នេះ scanបណ្តាញ និងការតភ្ជាប់របស់ក្រុមហ៊ុន ហើយប្រើវាដើម្បីបង្កើតផលប័ត្រនៃបរិស្ថានបណ្តាញរបស់អ្នកប្រើ។ តាមរបៀបនេះ អ្នកគ្រប់គ្រងប្រព័ន្ធទទួលបានការយល់ដឹងកាន់តែច្បាស់អំពីចំណុចបញ្ចប់ និងឧបករណ៍ដែលអាចចូលប្រើបានពីខាងក្រៅ ដែលពួកគេប្រហែលជាមិនបានឃើញខ្លួនឯង។ គោលដៅគឺដើម្បីរកមើលជាពិសេសពីទស្សនៈរបស់អ្នកខាងក្រៅ ដើម្បីបង្ហាញថាបណ្តាញមើលទៅដូចអ្នកវាយប្រហារ។ លទ្ធផលអាចត្រូវបានរួមបញ្ចូលគ្នានៅក្នុងព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ ឬនៅក្នុងឧបករណ៍ស្វែងរក និងការឆ្លើយតបបន្ថែម។