Logo Ucloud
uk

Четвер, 01 Квітня, 2021

Запуск аналітики загроз для Microsoft 365 Defender

Запуск аналітики загроз для Microsoft 365 Defender

Аналітика загроз – це рішення для розробки інформації про загрози (ІЗ) Microsoft 365 Defender, розроблене, щоб допомогти  ефективно розуміти, запобігати, ідентифікувати та зупиняти виникаючі загрози. Вона забезпечує унікальну комбінацію поглибленого аналізу ІЗ та звітів від експертів дослідників безпеки Microsoft, а також консолідованих даних, що показують стан безпеки організації щодо загроз.

Як частина уніфікованого розширеного виявлення та реагування (XDR) у Microsoft 365 Defender, аналітика загроз тепер доступна для загального попереднього перегляду. Він включає в себе кращий обсяг даних, управління інцидентами на всіх рівнях безпеки, автоматичне розслідування та виправлення, а також можливості міждоменного полювання. Аналітика загрози Microsoft 365 Defender доступна для користувачів Microsoft Defender для Office 365 та Microsoft Defender для кінцевих користувачів.

Що нового?

Аналітика загроз для Microsoft 365 Defender представляє:

  • Покращене покриття даних між Microsoft Defender для Endpoint та Microsoft Defender для Office 365, що робить можливим комбіноване управління інцидентами, автоматичне розслідування, виправлення та попереджувальне чи реактивне полювання на загрози в домені.
  • Атаки, пов’язані з електронною поштою, від Microsoft Defender для Office 365, на додаток до даних кінцевої точки, які вже доступні від Microsoft Defender для Endpoint.
  • Перегляд інцидентів, пов’язаних із загрозами, які об’єднують сповіщення в історії наскрізних атак у Microsoft Defender для Endpoint та Microsoft Defender для Office 365, щоб зменшити чергу роботи, а також спростити та пришвидшити розслідування.
  • Спроби атаки, виявлені та заблоковані Microsoft Defender для Office 365. Доступні дані, які можна використовувати для здійснення профілактичних дій, що зменшують ризик подальшого впливу та підвищують стійкість.
  • Покращений дизайн, який виставляє важливу інформацію в центрі уваги, щоб допомогти швидко визначити дані, на яких необхідно терміново зосередитись, дослідити та використати звіти.

Що в кожному звіті?

У кожному звіті аналітики загроз ви знайдете:

  • Детальний звіт аналітика – глибокий аналіз, техніки MITER, деталі виявлення, рекомендовані пом’якшення та попередні пошукові запити, що розширюють охоплення виявленням.
  • Активні попередження та інциденти.
  • Ваші пристрої та поштові скриньки.
  • Запобігання спробам електронної пошти, вказуючи, чи не були ви об’єктом цієї загрози, навіть якщо електронну пошту заблокували перед доставкою або доставили в папку небажаної пошти.
  • Наслідки та їх статуси, з можливістю подальшого розслідування та усунення слабких місць за допомогою управління загрозами та вразливістю

Автор: Tonya

Рубрика: Новини Юклауд