Heute freuen wir uns, zwei neue Sicherheitsprodukte bekanntzugeben, die durch unsere Übernahme von RiskIQ vor knapp einem Jahr angetrieben werden, die unsere Vision liefern, um einen tieferen Kontext für Bedrohungsakteure zu schaffen und Kunden dabei zu helfen, ihre Infrastruktur zu sperren.

Nachverfolgen von Aktivitäten und Mustern für Bedrohungsakteur mit Microsoft Defender Threat Intelligence

Dieses neue Produkt hilft Sicherheitsteams beim Aufdecken der Angreiferinfrastruktur und beschleunigt die Untersuchung und Behebung mit mehr Kontext, Erkenntnissen und Analysen als je zuvor. Die Bedrohungserkennung ist zwar bereits in Echtzeiterkennungen unserer Plattform- und Sicherheitsprodukte wie Microsoft Sentinel integriert, kunden benötigen aber auch direkten Zugriff auf Echtzeitdaten und das nicht übereinstimmende Signal von Microsoft, um proaktiv nach Bedrohungen in ihren Umgebungen zu suchen.

Beispielsweise führen Angreifer oft ihre Angriffe von vielen Computern mit eindeutigen IP-Adressen aus. Die Verfolgung des Akteurs hinter einem Angriff und das Nachverfolgen des gesamten Toolkits ist eine herausforderungs- und zeitaufwendige. Mit integrierter KI und maschinellem Lernen entdeckt Defender Threat Intelligence den Angreifer oder die Bedrohungsfamilie und die Elemente ihrer schädlichen Infrastruktur. Mit diesen Informationen bewaffnet können Sicherheitsteams dann Gegnertools innerhalb ihrer Organisation finden und entfernen und ihre zukünftige Verwendung in Tools wie Microsoft Sentinel blockieren, um zukünftige Angriffe zu verhindern.

Sehen Sie Sich Ihr Unternehmen an, wie ein Angreifer mit Microsoft Defender External Attack Surface Management zusammenarbeiten kann

Das neue Defender External Attack Surface Management bietet Sicherheitsteams die Möglichkeit, unbekannte und nicht verwaltete Ressourcen zu ermitteln, die im Internet sichtbar und zugänglich sind – im Wesentlichen die gleiche Ansicht, die ein Angreifer beim Auswählen seines Ziels hat. Defender External Attack Surface Management hilft Kunden, nicht verwaltete Ressourcen zu entdecken, die potenzielle Einstiegspunkte für einen Angreifer sein könnten.

Microsoft Defender External Attack Surface Management überprüft das Internet und seine Verbindungen täglich. Dies erstellt einen vollständigen Katalog der Umgebung eines Kunden, das Entdecken von internetorientierten Ressourcen, auch die agentenlosen und nicht verwalteten Ressourcen. Kontinuierliche Überwachung, ohne dass Agents oder Anmeldeinformationen erforderlich sind, priorisiert neue Sicherheitsrisiken. Mit dieser vollständigen Ansicht der Organisation können Kunden empfohlene Schritte unternehmen, um Risiken zu minimieren, indem sie diese Ressourcen in Tools wie Microsoft Defender für Cloud unter sichere Verwaltung bringen.

Lesen Sie die vollständige Ankündigung zur Bedrohungserkennung und erfahren Sie mehr darüber, wie Microsoft Defender Threat Intelligence und Microsoft Sentinel zusammenarbeiten, lesen Sie den Tech Communities-Blog.

Darüber hinaus sind wir stolz darauf, die neue Microsoft Sentinel-Lösung für SAP bekanntzugeben und so viel digitale Umgebung wie möglich unter sicherem Management zu bringen. Sicherheitsteams können jetzt SAP-Warnungen von unserem cloudeigenen SIEM, Microsoft SIEM, überwachen, erkennen und darauf reagieren.

Um mehr über diese Produkte zu erfahren und Live-Demos zu sehen, besuchen Sie uns bei Black Hat USA, Microsoft Booth 2340. Sie können sich jetzt auch für die Stop Ransomware mit Microsoft Security digital Event am 15. September 2022 registrieren, um detaillierte Demos der neuesten Threat Intelligence-Technologie zu beobachten.