時間:2019-10-29 來源:互聯網 瀏覽量:
Microsoft Threat Experts最早於今年2月份,以Microsoft 365附加功能的方式推出。該服務旨在檢測威脅並幫助客戶通過WindowsDefender ATP中的按鈕向威脅專家尋求建議。借助新功能,企業內部安全部門在收到有關嚴重攻擊(例如危險的內核設備)的警報時,可以向威脅分析專家發出谘詢。
管理員可以通過Actions的下拉菜單中,從Microsoft Defender Security Center訪問這項功能。通過此服務,Microsoft的安全分析師可以為安全運營團隊提供指導和見解,以“了解,預防和應對環境中的複雜威脅”。
Microsoft Threat Experts還提供了針對性攻擊通知功能,主要是在公司網絡受到嚴重威脅的時候及時通知公司。在這些通知中包含攻擊事件、範圍和入侵方法等等信息。Microsoft Defender ATP Research的首席組經理Dustin Duran在博客中描述了新的ATP端點保護功能如何幫助其客戶之一在一台計算機上發現惡意文件,並從針對目標的高級對手中發現了新的活動跡象。