微軟將其收購的RiskIQ核心功能整合到Microsoft Defender中


微軟今天為其MicrosoftDefender安全平臺增加兩項新功能:威脅情報和外部攻擊面管理。這些功能是源於該公司對RiskIQ的收購,通過這次推出,微軟現在將RiskIQ的一些核心功能帶到自己的安全平臺上(同時RiskIQ也繼續運營自己的服務)。

"我們的使命是為所有人建立一個更安全的世界--而威脅情報是其核心,"微軟的Vasu Jakkal表示。"如果你不知道你周圍的世界正在發生什麼,就很難理解該怎麼做以及如何采取行動。今天,微軟擁有最大廣度和深度的威脅信號--正如我們剛剛在財報中宣佈的那樣,我們[每天]正在追蹤43萬億個信號,我們看到這些信號來自身份、設備、平臺、電子郵件、協作工具。"

通過Defender Threat Intelligence,微軟正在使用RiskIQ的技術來掃描互聯網,並為現有的Defender實時服務提供額外的數據,以幫助安全團隊積極主動地保護他們的基礎設施。當然,微軟已經有一個龐大的信號圖為其Defender平臺提供動力,但Jakkal指出,RiskIQ的數據不僅有助於豐富這個現有的數據集,還能在Defender之上實現額外的洞察層,讓安全團隊看到整個攻擊鏈的情況。

"他們可以看到整個攻擊鏈,他們可以就此采取行動,然後--結合他們自己的人工智能--他們可以看到攻擊的走向以及如何主動預防,"Jakkal解釋說。

該服務還為用戶提供一個來自微軟安全專傢的原始威脅情報和分析庫,這反過來應該有助於安全團隊發現、移除和阻止可能隱藏在其組織內的對手工具。

同時,新的外部攻擊面管理服務幫助這些安全團隊解潛在攻擊者如何看待他們的網絡。與類似的服務一樣,它為安全團隊提供一種發現其所有資源的方式,並找到那些未知和/或未被管理的資源。大多數企業在開始使用這樣的服務時,最終會驚訝於他們發現多少面向互聯網的未被管理的資產。

"所有的組織都在問這樣一個問題:我有多安全?這是一個很簡單的問題,但要回答這個問題卻很難。因為第一點是,嗯,首先我們需要解在威脅的世界裡正在發生什麼。而且我們需要解這看起來像什麼。第二件事是我們需要解我們的資源在哪裡,"Jakkal指出。通過這些新的工具,微軟正在給安全團隊提供更多的數據,以保護他們的網絡和其他資產。


相關推薦

2022-08-04

意活動並保護非托管資源。包括 Azure 雲安全功能在內,Microsoft 自己的企業級安全解決方案,可以吸收大量攻擊向量、可疑代碼和信號以及威脅情報。事實上,該公司聲稱它積極追蹤 35 個勒索軟件傢族以及 250 多個民族國傢、網

2022-12-12

產品將與微軟的核心應用程序整合,包括Teams和更廣泛的Microsoft 365軟件套件。這種最初的合作關系將創建一個涵蓋數據、分析和協作的單一產品,並可能在一定程度上幫助LSEG挑戰彭博社等作為金融和投資工作者的首選平臺的地

2022-08-16

時間9月16日凌晨0點至1點30分,舉辦名為“StopRansomwarewithMicrosoftSecurity”的數字線上活動。本次活動的重點是幫助組織學習如何打擊勒索軟件,從而避免其系統受到損害。本次活動將由查理·貝爾(Charlie Bell)、瓦蘇·賈卡爾(Vasu

2022-09-16

根據AV-Comparatives公佈的最新結果,MicrosoftDefender的表現越來越糟糕。在擬真保護測試中,Defender的阻止率是99%,成績和上期報告相同。但是在誤報方面,Defender變得更糟糕,從上期的0個增加到2個。擬真保護測試旨在評估反惡意軟

2024-03-02

明中,該公司確認一個與網絡有關的錯誤導致網站無法在Microsoft Defender Application Guard (MDAG) 中正常加載,表現為我們之前提到的 OOM 錯誤。最新 Edge 穩定版 122.0.2365.66 的完整發佈說明如下:版本 122.0.2365.66:2024 年 3 月 1 日修復各

2023-03-10

展相結合,並使用Azure OpenAI來支持GitHub Copilot、Power BI、Microsoft Team Premium、Viva Sales以及其新的必應聊天機器人。盡管ChatGPT存在許多問題,但它的普及速度很快。OpenAI尚未提供API使用數據,但截至去年12月,面向消費者的ChatGPT估

2024-02-16

司計劃在2026年10月結束對Publisher的支持,並在之後將其從Microsoft365訂閱中刪除。該公告悄然發佈在微軟官方網站 Support 上。該公司稱,做出這一決定的原因是"專註於新的優勢",並"為客戶提供實現重要目標所需的工具

2022-10-19

的任務,這個錯誤導致任務變成每周都會運行。微軟修復Microsoft Direct3D 9遊戲的問題,如果硬件沒有本地D3D9驅動程序,則顯卡會停止工作。微軟修復影響三個漢字的顯示問題,這三個漢字設置為粗體時,寬度大小是錯誤的。微軟

2023-02-03

微軟正在進行的以690億美元收購動視暴雪的交易已經成為一年多來的話題。盡管該交易在沙特阿拉伯和巴西等幾個國傢得到批準,但微軟在美國和歐洲等主要市場一直面臨著重大挑戰。該公司現在已經收到歐盟委員會(EC)關於

2024-04-18

123.0.2420.65)"錯誤地在 Windows 設備上安裝一個名為'Microsoft chat provider for Copilot in Windows'的新包(MSIX)。因此,Microsoft Copilot 應用程序可能會出現在"設置"菜單的"已安裝應用程序"中"。帖子還解釋說,

2023-02-27

作為微軟軟件服務的核心之一,微軟對於Microsoft 365訂閱服務不可謂不認真,不僅投入大量的精力,還一直在嘗試增加產品的競爭力。近日,微軟決定,將把新版的Microsoft Defender,也加入Microsoft 365全傢桶”的范疇。據微軟表示,

2024-03-14

項服務的企業用戶推出SecurityCopilot早期訪問計劃。圖 1:Microsoft 365 Defender 中的嵌入式安全 Copilot 體驗--安全 Copilot 生成的事件報告。圖 2:Microsoft 365 Defender 中的嵌入式安全 Copilot 體驗--復雜腳本分析和總結。在一篇博客文章中,

2022-07-05

各個端點的短板。該公司很高興地宣佈,用戶現可通過 Microsoft Defender for Endpoint,在 Android 和 iOS 平臺上獲益於此。需要指出的是,Microsoft Endpoint Manager 管理中心有提供面向 Android / iOS 移動設備的網絡防護設置說明,且平臺上的

2024-05-10

開始菜單樣式的第三方開源軟件ExplorerPatcher目前已經遭到MicrosoftDefender的攔截。若用戶嘗試下載或運行該軟件都會觸發系統警報,當然用戶下載的並不是篡改版,從GitHub主頁下載的最新版也會被報毒和刪除。ExplorerPatcher 通過修改