Η Microsoft αποκάλυψε σημαντικές βελτιώσεις στη νοημοσύνη απειλών στο Ignite 2025, φέρνοντας το Threat Intelligence Briefing Agent απευθείας στην πύλη Defender.
Αυτή η ενοποίηση σηματοδοτεί μια κομβική αλλαγή στον τρόπο με τον οποίο οι ομάδες ασφαλείας προσεγγίζουν την άμυνα στον κυβερνοχώρο, μεταβαίνοντας από τις αντιδραστικές απαντήσεις στην προληπτική πρόβλεψη απειλών.
Το Threat Intelligence Briefing Agent, που κυκλοφόρησε αρχικά τον Μάρτιο του 2025, είναι πλέον πλήρως ενσωματωμένο στην πύλη Microsoft Defender σε Δημόσια Προεπισκόπηση.
Ενισχυμένο Threat Analytics και Intelligence Access
Αυτό το ισχυρό εργαλείο παρέχει καθημερινές προσαρμοσμένες ενημερώσεις που συνδυάζουν τη νοημοσύνη παγκόσμιων απειλών της Microsoft με πληροφορίες για συγκεκριμένους οργανισμούς.
Εξοικονόμηση αναλυτών αμέτρητων ωρών που δαπανήθηκαν προηγουμένως για τη μη αυτόματη συλλογή πληροφοριών από πολλές πηγές.
Οι ομάδες ασφαλείας λαμβάνουν αυτοματοποιημένες, ενημερωμένες περιλήψεις πληροφοριών μέσα σε λίγα λεπτά, πλήρεις με εκτιμήσεις κινδύνου, σαφείς συστάσεις και άμεσους συνδέσμους με ευάλωτα στοιχεία.
.webp.jpeg)
Αυτή η βελτιστοποιημένη προσέγγιση επιτρέπει στους οργανισμούς να εντοπίζουν και να αντιμετωπίζουν τις εκθέσεις πριν γίνουν περιστατικά, αλλάζοντας ουσιαστικά τον τρόπο με τον οποίο οι υπερασπιστές δίνουν προτεραιότητα στις ενέργειές τους.
Η Microsoft έχει επεκτείνει την πρόσβαση στην ολοκληρωμένη βιβλιοθήκη πληροφοριών απειλών μέσω του Threat Analytics, η οποία είναι πλέον διαθέσιμη τόσο σε πελάτες του Defender XDR όσο και σε πελάτες μόνο για Sentinel στη Δημόσια Προεπισκόπηση.
Το προηγουμένως αποκλειστικό περιεχόμενο είναι πλέον προσβάσιμο χωρίς επιπλέον κόστος, εκδημοκρατίζοντας την παγκόσμιας κλάσης πληροφορία απειλών την ασφάλεια της Microsoft οικοσύστημα. Το αναβαθμισμένο Threat Analytics περιλαμβάνει αρκετές κρίσιμες βελτιώσεις.
Κάθε αναφορά απειλής περιλαμβάνει πλέον ολοκληρωμένους δείκτες συμβιβασμού (IOC), επιτρέποντας στους πελάτες να ελέγχουν σχετικούς δείκτες και να έχουν πρόσβαση σε λεπτομερείς πληροφορίες οντοτήτων απευθείας μέσα στο Defender.
.webp.jpeg)
Οι αναφορές οργανώνονται συστηματικά και μπορούν να φιλτράρονται κατά Actor, Tool, Technique, Vulnerability, Activity ή Core απειλή, διευκολύνοντας τον εντοπισμό συγκεκριμένων πληροφοριών.
Το πρόσθετο πλαίσιο περιλαμβάνει σχετικούς συνδέσμους πληροφοριών και ψευδώνυμα παραγόντων απειλών, βοηθώντας τους αναλυτές να κατανοήσουν πώς τα ευρήματα της Microsoft ευθυγραμμίζονται με τις ευρύτερες εξελίξεις του κλάδου.
Ένα νέο χαρακτηριστικό επιτρέπει στις ομάδες ασφαλείας να συνδέουν τις υποθέσεις απευθείας με τις σχετικές ΔΟΕ, διασφαλίζοντας ότι οι έρευνες και οι ροές εργασίας απόκρισης παραμένουν συνδεδεμένες.
Αυτή η βελτίωση ενισχύει την ορατότητα και τη συνεργασία, επιτρέποντας ταχύτερες και πιο ενημερωμένες αποφάσεις κατά τη διάρκεια ερευνών κρίσιμων απειλών.
Αυτές οι εξελίξεις αντιπροσωπεύουν τη δέσμευση της Microsoft να εξοπλίσει τους οργανισμούς με ισχυρά εργαλεία για την πρόβλεψη και την αντιμετώπιση των αναδυόμενων απειλών πιο αποτελεσματικά σε ένα συνεχώς εξελισσόμενο τοπίο ασφάλειας.
Related Posts
Το Citrix NetScaler ADC and Gateway Vulnerability Ενεργοποιεί επιθέσεις δέσμης ενεργειών μεταξύ τοποθεσιών
Microsoft Defender για O365 Νέα δυνατότητα επιτρέπει στις ομάδες ασφαλείας να ενεργοποιούν αυτοματοποιημένες έρευνες
Imunify AI-Bolit Vulnerability Επιτρέψτε την εκτέλεση αυθαίρετου κώδικα και την κλιμάκωση των προνομίων στο Root
