微軟針對緊急安全威脅推出911按需服務 _知識經驗

文章插圖
微軟推出了一項新服務。當威脅嚴重到無法單獨解決時，企業客戶可以直接聯系公司的頂級安全專家。
名為“按需威脅專家”的托管威脅搜索服務已達到“一般可用性”，并且是微軟Defender高級威脅防護(ATP)服務的一部分，該服務面向訂閱Windows10 EnterpriseE5和微軟365捆綁包的客戶。
它專門針對具有高級安全功能但可能處于困難境地的大型組織，例如處理下一次NotPetya疫情、應對Emotet垃圾郵件、內部威脅和來自國家支持的黑客的網絡間諜威脅。
按需服務是對微軟4月份推出的定向攻擊通知的補充。今年2月，該公司宣布推出威脅專家點播和AzureAzureSentinel云SIEM服務。《哨兵報》于9月正式上市。
您可以從MicrosoftDefender安全中心應用程序訪問按需威脅專家。如果安全運營團隊收到關于危險威脅的警報，例如在設備內核上，他們現在可以從“運營”列表的下拉菜單中選擇“咨詢威脅專家” 。
克里姆林宮支持的黑客花式熊最近在今年早些時候被發現使用視窗內核進行新穎的固件攻擊。類似這樣的攻擊也促使微軟為惠普、戴爾和微軟Surface業務的高端電腦推出了“安全核心” 。
微軟承諾其威脅專家將提供關于檢測和攻擊者的技術建議。單擊此按鈕后，安全團隊可以將問題升級到微軟的事件響應服務。
微軟Defender研究小組高級研究負責人BrianHooper告訴ZDNet:“這是我們管理的威脅搜索功能。它將專業的人類獵人與我們自己的人工智能和自動化技術相結合，幫助我們的企業客戶應對這些關鍵威脅。”
“我們幫助他們認識到環境中的這些威脅，減少他們的停留時間，并讓他們知道這些關鍵威脅，以便他們能夠設置優先級并自信地做出響應。”
該服務是對大型企業中安全團隊的響應，這些團隊可能會被大量的安全警報所淹沒。微軟的威脅專家可以幫助他們消除噪音，專注于重要警報。
Hooper說：“客戶會盡最大努力應對這些威脅，但有時他們需要更多的幫助。“有時候他們只是想要一個值得信賴的伴侶。微軟在全球擁有超過10億臺計算機的可見性，我們可以用它來了解和深刻理解企業面臨的威脅。”
那么，當微軟雷德蒙總部一位歐洲客戶的安全專家在睡覺時遇到嚴重的安全問題，誰能幫你呢？
微軟沒有透露其專家的位置，但Hooper表示，“按需威脅獵人”確實讓企業客戶“利用微軟在全球的3500多名安全專業人員” 。
收到新威脅的通知后，認為無法單獨解決威脅的客戶可以單擊按鈕聯系威脅專家。微軟告訴ZDNet，將有一名全職的微軟員工來處理每一個求助請求，從而解決需要全面事件響應的情況。
點播專家的人為因素包括：
警報的附加描述，包括事件的根本原因或范圍。
識別可疑機器的行為，并在面對高級攻擊者時提出下一步建議。
確定與威脅參與者、活動或新興攻擊者技術相關的風險和保護措施。
【微軟針對緊急安全威脅推出911按需服務】必要時無縫過渡到微軟事件響應(IR)服務。