微軟正在發布 兩款新產品 幫助企業抵禦網絡威脅。 Defender Threat Intelligence 提供有關已知攻擊者及其模式的數據。 Defender 外部攻擊面管理是一種識別漏洞的工具。
微軟將於下週在拉斯維加斯舉行的 BlackHat 安全會議上展示這些新產品。 防御者威脅情報 是一種工具,允許公司中的安全團隊訪問 Microsoft 收集的有關已知網絡犯罪事件的數據。 它是一個原始數據庫,用於對幫派和已知威脅參與者進行分類,允許用戶查看他們正在使用的工具、策略和程序。 通過這種方式,他們可以查看是否與他們在自己的網絡中看到的內容相匹配。
例如,如果攻擊者總是使用相同的三個工具,安全官員可以使用數據來查看這三個工具最近是否也在公司網絡中使用過。 這樣的功能已經存在於現有的 Defender 產品和 Microsoft Sentinel 中,但現在它首次涉及實時更新的數據,並且該工具可以獨立使用。
該公司發布的第二個工具是類似於 redteam Defender 外部攻擊面管理. 這個工具 scansa 公司的網絡和連接,並使用它來構建用戶網絡環境的組合。 通過這種方式,系統管理員可以更好地了解可以從外部訪問的端點和設備,而他們自己可能沒有看到。 目標是從局外人的角度具體看待這一點,以便向攻擊者展示網絡的樣子。 結果可以結合到安全信息和事件管理或擴展檢測和響應工具中。