微軟上線Experts on Demand:安全事件期間可直接諮詢工程師
面向Microsoft Defender Advanced Threat Protection (ATP)用戶,微軟於今天提供了一項新服務– Experts on Demand。該功能可以在在安全事件發生期間內,許客戶和資深的威脅分析工程師進行直接交流。
Microsoft Threat Experts最早於今年2月份,以Microsoft 365附加功能的方式推出。該服務旨在檢測威脅並幫助客戶通過Windows Defender ATP中的按鈕向威脅專家尋求建議。借助新功能,企業內部安全部門在收到有關嚴重攻擊(例如危險的內核設備)的警報時,可以向威脅分析專家發出諮詢。
管理員可以通過Actions的下拉菜單中,從Microsoft Defender Security Center訪問這項功能。通過此服務,Microsoft的安全分析師可以為安全運營團隊提供指導和見解,以“了解,預防和應對環境中的複雜威脅”。
Microsoft Threat Experts還提供了針對性攻擊通知功能,主要是在公司網絡受到嚴重威脅的時候及時通知公司。在這些通知中包含攻擊事件、範圍和入侵方法等等信息。Microsoft Defender ATP Research的首席組經理Dustin Duran在博客中描述了新的ATP端點保護功能如何幫助其客戶之一在一台計算機上發現惡意文件,並從針對目標的高級對手中發現了新的活動跡象。