微软提供Experts on Demand,安全事件发生可直接和工程师交流

微软

面向Microsoft Defender Advanced Threat Protection (ATP)用户,微软于今天提供了一项新服务--Experts on Demand 。该功能可以在在安全事件发生期间内,许客户和资深的威胁分析工程师进行直接交流。

 

Experts on Demand

 

Microsoft Threat Experts最早于今年2月份,以Microsoft 365附加功能的方式推出。该服务旨在检测威胁并帮助客户通过Windows Defender ATP中的按钮向威胁专家寻求建议。借助新功能,企业内部安全部门在收到有关严重攻击(例如危险的内核设备)的警报时,可以向威胁分析专家发出咨询。

 

Experts on Demand

 

管理员可以通过Actions的下拉菜单中,从Microsoft Defender Security Center访问这项功能。通过此服务,Microsoft的安全分析师可以为安全运营团队提供指导和见解,以“了解,预防和应对环境中的复杂威胁”。

 

Experts on Demand

 

Microsoft Threat Experts还提供了针对性攻击通知功能,主要是在公司网络受到严重威胁的时候及时通知公司。在这些通知中包含攻击事件、范围和入侵方法等等信息。Microsoft Defender ATP Research的首席组经理Dustin Duran在博客中描述了新的ATP端点保护功能如何帮助其客户之一在一台计算机上发现恶意文件,并从针对目标的高级对手中发现了新的活动迹象。

相关文章