面向Microsoft Defender Advanced Threat Protection (ATP)使用者,微軟於今天提供了一項新服務--Experts on Demand 。該功能可以在在安全事件發生期間內,許客戶和資深的威脅分析工程師進行直接交流。
Microsoft Threat Experts最早於今年2月份,以Microsoft 365附加功能的方式推出。該服務旨在檢測威脅並幫助客戶透過Windows Defender ATP中的按鈕向威脅專家尋求建議。藉助新功能,企業內部安全部門在收到有關嚴重攻擊(例如危險的核心裝置)的警報時,可以向威脅分析專家發出諮詢。
管理員可以透過Actions的下拉選單中,從Microsoft Defender Security Center訪問這項功能。透過此服務,Microsoft的安全分析師可以為安全運營團隊提供指導和見解,以“瞭解,預防和應對環境中的複雜威脅”。
Microsoft Threat Experts還提供了針對性攻擊通知功能,主要是在公司網路受到嚴重威脅的時候及時通知公司。在這些通知中包含攻擊事件、範圍和入侵方法等等資訊。Microsoft Defender ATP Research的首席組經理Dustin Duran在部落格中描述了新的ATP端點保護功能如何幫助其客戶之一在一臺計算機上發現惡意檔案,並從針對目標的高階對手中發現了新的活動跡象。
面向Microsoft Defender Advanced Threat Protection (ATP)使用者,微軟於今天提供了一項新服務--Experts on Demand 。該功能可以在在安全事件發生期間內,許客戶和資深的威脅分析工程師進行直接交流。
Microsoft Threat Experts最早於今年2月份,以Microsoft 365附加功能的方式推出。該服務旨在檢測威脅並幫助客戶透過Windows Defender ATP中的按鈕向威脅專家尋求建議。藉助新功能,企業內部安全部門在收到有關嚴重攻擊(例如危險的核心裝置)的警報時,可以向威脅分析專家發出諮詢。
管理員可以透過Actions的下拉選單中,從Microsoft Defender Security Center訪問這項功能。透過此服務,Microsoft的安全分析師可以為安全運營團隊提供指導和見解,以“瞭解,預防和應對環境中的複雜威脅”。
Microsoft Threat Experts還提供了針對性攻擊通知功能,主要是在公司網路受到嚴重威脅的時候及時通知公司。在這些通知中包含攻擊事件、範圍和入侵方法等等資訊。Microsoft Defender ATP Research的首席組經理Dustin Duran在部落格中描述了新的ATP端點保護功能如何幫助其客戶之一在一臺計算機上發現惡意檔案,並從針對目標的高階對手中發現了新的活動跡象。