A Microsoft dará aos centros de operações de segurança corporativa (SOCs), acesso mais amplo à enorme quantidade de inteligência - sobre ameaças - que coleta diariamente. Por meio de dois novos serviços, as empresaspoderão se proteger, entendendo os pontos fracos em suas defesas.
Os serviços – Defender Threat Intelligence e Defender External Attack Surface Management (EASM) – usam tecnologias que a Microsoft herdou com a compra da empresa de segurança cibernética RiskIQ.
Eles mapeiam o ambiente digital e a infraestrutura para visualizar a organização como um invasor faria, oferecendo detalhados insights que ajudam na previsão de atividades maliciosas e na proteção de recursos não gerenciados.
A Microsoft extrai muitas informações sobre ameaças cibernéticas diariamente, rastreando 35 famílias de ransomware, mais de 250 estados-nação, cibercriminosos e outras ameaças. A nuvem pública Azure processa e analisa diariamente mais de 43 trilhões de sinais de segurança.
Tudo isso é usado para informar o fornecedor e sua plataforma e serviços de segurança, incluindo sua família Defender e o serviço de informações de segurança e gerenciamento de eventos (SIEM) Sentinel no Azure, com detecções de ameaças em tempo real.
As informações são atualizadas continuamente em um novo portal. A mesma inteligência é usada nos produtos Sentinel e Defender, levantando o véu sobre o comportamento do invasor e da família de ameaças, permitindo encontrar, remover e bloquear ferramentas de adversários ocultas na empresa.
FONTE: aqui