يتمتع عملاء Microsoft Defender ATP
الآن بوصول مباشر إلى خبراء الأمن
أطلقت Microsoft اليوم خدمة جديدة توفر لعملاء
Microsoft Defender
Advanced Threat Protection
(ATP)
طريقة مباشرة للتواصل مع محللي تهديدات العالم الواقعي
خلال حادث أمني.
أصبحت ميزة الخبراء عند الطلب متاحة الآن للجميع كجزء
من خدمة تهديد خبراء التهديد من Microsoft.
تم كشف النقاب عن عروض خبراء Microsoft للتهديد
في فبراير من هذا العام كميزة من ميزات Microsoft 365.
تهدف هذه الخدمة إلى اكتشاف التهديدات ومساعدة العملاء
على طلب المشورة من خبير في التهديد
من خلال زر في Windows Defender ATP.
باستخدام الميزة الجديدة يمكن للإدارات الأمنية داخل المؤسسة
استشارة محلل تهديد عندما تتلقى تنبيهات حول
هجمات خطيرة مثل جهاز kernel خطير على سبيل المثال.
يمكن الوصول إلى الميزة الجديدة من تطبيق
Microsoft Defender Security Center
في القائمة المنسدلة "الإجراءات".
من خلال هذه الخدمة ، يمكن لمحللي أمان Microsoft
تزويد فرق العمليات الأمنية بالتوجيهات والرؤى
"لفهم ومنع ومعالجة التهديدات المعقدة في بيئاتهم".
تم تصميم ميزة "إعلامات الهجوم المستهدف"
وهي إحدى إمكانيات خبراء التهديد من Microsoft
لإعلام المؤسسات بالتهديدات الخطيرة ضد شبكاتها
في الوقت المناسب.
يتضمن هذا الإشعار معلومات حول الجدول الزمني
ونطاق الاختراق وطرق التسلل.
وصف Dustin Duran مدير المجموعة الرئيسي
في Microsoft Defender ATP Research
في منشور بالمدونة كيف ساعدت إمكانات حماية
نقطة نهاية ATP الجديدة أحد عملائها على اكتشاف ملف ضار
في جهاز واحد ووجدت مؤشرات على حملة جديدة
من خصم متقدم استهدف ذلك.
بعد ذلك ، استشار فريق أمان المنظمة مع خبراء تهديدات
Microsoft والذي بدوره قام بالتحقق
من صحة نتائج فريق الأمان.
أخيرًا تبين أن "الإصابة الأولية للبرامج الضارة كانت نتيجة
لضعف التحكم الأمني" الذي منح المستخدمين
امتياز مسؤول غير مقيد.
تحميل Microsoft Defender
ليست هناك تعليقات:
إرسال تعليق