微软正在发布 两款新产品 帮助企业抵御网络威胁。 Defender Threat Intelligence 提供有关已知攻击者及其模式的数据。 Defender 外部攻击面管理是一种识别漏洞的工具。
微软将于下周在拉斯维加斯举行的 BlackHat 安全会议上展示这些新产品。 防御者威胁情报 是一种工具,允许公司中的安全团队访问 Microsoft 收集的有关已知网络犯罪事件的数据。 它是一个原始数据库,用于对帮派和已知威胁参与者进行分类,允许用户查看他们正在使用的工具、策略和程序。 通过这种方式,他们可以查看是否与他们在自己的网络中看到的内容相匹配。
例如,如果攻击者总是使用相同的三个工具,安全官员可以使用数据来查看这三个工具最近是否也在公司网络中使用过。 这样的功能已经存在于现有的 Defender 产品和 Microsoft Sentinel 中,但现在它首次涉及实时更新的数据,并且该工具可以独立使用。
该公司发布的第二个工具是类似于 redteam Defender 外部攻击面管理。 这个工具 scansa 公司的网络和连接,并使用它来构建用户网络环境的组合。 通过这种方式,系统管理员可以更好地了解可以从外部访问的端点和设备,而他们自己可能没有看到。 目标是从局外人的角度具体看待这一点,以便向攻击者展示网络的样子。 结果可以结合到安全信息和事件管理或扩展检测和响应工具中。