Microsoft جاري ڪري رهيو آهي ٻه نوان پروڊڪٽس ڪاروبار لاء سائبر خطرن کان بچائڻ لاء. Defender Threat Intelligence ڄاڻايل حملي آورن ۽ انهن جي نمونن تي ڊيٽا مهيا ڪري ٿي. Defender External Attack Surface Management هڪ اوزار آهي جيڪو خطرن جي نشاندهي ڪري ٿو.
Microsoft ايندڙ هفتي لاس ويگاس ۾ بليڪ هٽ سيڪيورٽي ڪانفرنس ۾ نئين پروڊڪٽس کي ڏيکاريندو. محافظ خطرو انٽيليجنس ھڪڙو اوزار آھي جيڪو ھڪڙي ڪمپني ۾ سيڪيورٽي ٽيمن کي ڊيٽا تائين رسائي جي اجازت ڏئي ٿو جيڪو Microsoft ڄاڻايل سائبر ڪرائم واقعن بابت گڏ ڪري ٿو. اها هڪ خام ڊيٽا لائبريري آهي جيڪا گروهن ۽ ڄاتل خطري جي اداڪارن کي ترتيب ڏئي ٿي، صارفين کي ڏسڻ جي اجازت ڏئي ٿي ته اهي ڪهڙا اوزار، حڪمت عمليون ۽ طريقا استعمال ڪري رهيا آهن. هن طريقي سان اهي ڏسي سگهن ٿا ته ڇا هڪ ميچ آهي جيڪو انهن جي پنهنجي نيٽ ورڪ ۾ ڏسي ٿو.
مثال طور، جيڪڏهن حملو ڪندڙ هميشه ساڳيا ٽي اوزار استعمال ڪندا آهن، هڪ سيڪيورٽي آفيسر ڊيٽا کي استعمال ڪري سگهي ٿو اهو ڏسڻ لاء ته ڇا اهي ٽي اوزار پڻ تازو ڪمپني نيٽ ورڪ ۾ استعمال ڪيا ويا آهن. اهڙو فنڪشن اڳ ۾ موجود دفاعي پراڊڪٽس ۽ Microsoft سينٽينل ۾ موجود هو، پر هاڻي پهريون ڀيرو ان ڊيٽا جو تعلق آهي جيڪو حقيقي وقت ۾ اپڊيٽ ڪيو ويو آهي ۽ اوزار آزاد طور تي استعمال ڪري سگهجي ٿو.
هڪ ٻيو اوزار جيڪو ڪمپني جاري ڪري رهيو آهي ريڊ ٽيم جهڙو آهي محافظ خارجي حملي جي سطح جو انتظام. هي اوزار scansa ڪمپني جو نيٽ ورڪ ۽ ڪنيڪشن ۽ ان کي استعمال ڪندڙ جي نيٽ ورڪ ماحول جو پورٽ فوليو ٺاهڻ لاءِ استعمال ڪري ٿو. هن طريقي سان، سسٽم منتظمين کي آخري پوائنٽن ۽ ڊوائيسز ۾ هڪ بهتر بصيرت حاصل ڪري ٿي جيڪي ٻاهران رسائي وارا آهن، جن کي شايد انهن پاڻ کي نه ڏٺو آهي. مقصد اهو آهي ته خاص طور تي هڪ ٻاهرين جي نقطه نظر کان ڏسڻ لاء، انهي کي ڏيکارڻ لاء ته هڪ نيٽ ورڪ هڪ حملي ڪندڙ وانگر نظر اچي ٿو. نتيجن کي سيڪيورٽي معلومات ۽ واقعي جي انتظام ۾ يا وڌايل ڳولڻ ۽ جوابي اوزار ۾ گڏ ڪري سگهجي ٿو.