Microsoft Threat Protection – защитата на Microsoft от заплахи вече е свободна за публичен преглед.
Microsoft заяви, че интегрираната защита от заплахи на Microsoft вече е достъпна при обществено визуализиране, добавяйки автоматизиран отговор на заплаха за спиране на атаките в техните тракове, както и самолечение за компрометирани устройства, идентификации на потребителите и пощенски кутии.
Microsoft Threat Protection (MTP) е предназначена да консолидира процеса на реагиране на аварийния екип чрез интегриране на ключови възможности в Microsoft Defender Advanced Threat Protection (ATP), ATP на Office 365, Microsoft Cloud Security и Azure ATP.
MTP работи, като дърпа данни от Office 365 Threat Intelligence, Azure Active Directory Identity Protection и Windows Advanced Threat Protection и комбинира всичко това в едно централизирано табло.
Решението за сигурност MTP от край до край беше обявено за първи път на конференцията Ignite 2018 и беше описано като услуга, която ще направи преглед на цялостния пейзаж на заплахите на организацията, позволяващ на администраторите лесно да забелязват нови заплахи и атаки.
Подобряване на сигурността на Microsoft 365
След като бъде активиран в центъра за сигурност на Microsoft 365, MTP ще добави няколко допълнителни възможности, включително управление на инциденти, център за действие за автоматизирано разследване и управление на реакции, както и разширени възможности за лов на заплахи на вече съществуващата Hunting Page.
„От днес в екипите за сигурност на ландшафта на заплахата могат да съпоставят сигналите, за да се съсредоточат върху най-важните неща, да автоматизират разследването и реагирането и да самолекуват засегнатите активи и да опростят търсенето на индикатори за атака, уникални за една организация“, казва Редмънд.
„Те също могат да използват защитата на Microsoft от заплахи за централен преглед на всички открития, засегнати активи, предприети автоматизирани действия и свързани с тях доказателства.“
За да включите и изключите MTP услугата, можете да следвате описаните по-долу процедури:
- За да го включите, отидете на Настройки> Защита на Microsoft от заплахи> Отказ / отказ в центъра за сигурност на Microsoft 365. За да изпълните тази задача, трябва да сте глобален администратор или администратор на защита в Azure Active Directory.
- За да го изключите, отидете на Настройки> Защита на Microsoft от заплахи> Вход / Отказ в центъра за сигурност на Microsoft 365. Премахнете отметката Включете защитата на Microsoft от заплахи и запазете промените.
Понастоящем MTP решението е достъпно за клиенти с лиценз на Microsoft 365 E5 или еквивалентен лиценз. За повече подробности относно лицензионните изисквания отидете тук. https://docs.microsoft.com/en-us/microsoft-365/security/mtp/prerequisites#licensing-requirements
Допълнителни подобрения в сигурността на Microsoft 365
Преди два дни Microsoft също обяви публичната версия за предварителен преглед на функцията за разглеждане на кампания за разширяване на опасността (ATP) на Office 365 – нова способност, която предоставя на екипите за сигурност преглед на потока от атаки зад фишинг атаки.
„Допълнителният контекст и видимостта, налични в тези изгледи на кампанията, предоставят пълната история за това как нападателите са насочени към организацията и нейните потребители и как защитните им сили се поддържат (или не)“, обясни Microsoft.
Когато сдвоявате изгледи на кампанията “с мощни инструменти като Office 365 ATP Threat Explorer и Office 365 ATP проследяващи заплахи,” новата функция “може да помогне на организациите всеобхватно и ефективно да подобрят позицията си за сигурност, бързо да преодолеят проблеми и да задействат по-задълбочено проучване, лов и др. стъпки за отговор, за да помогнете за осигуряване на организацията. ”
Екипът на разработчиците на Redmond също планира да добави препоръчани профили за сигурност за Office 365 ATP и Exchange Online Protection (EOP) по-късно този месец.
През ноември компанията също обяви пускането на подобреното откриване и реакция на Office 365 ATP, функция, предназначена да помогне за откриване на нарушения на сигурността.
Panda Adaptive Defense може да работи с всякакви антивирусни програми и да разшири сигурността на потребителите като реагира в реално време на всяка непозната заплаха.
Източник: По материали от интернет