Microsoft Defender XDR wprowadza zalecenia dotyczące rozszerzonego zabezpieczenia TITAN

Funkcja Guided Response programu Microsoft Defender XDR, wykorzystująca technologię Copilot, aby pomóc analitykom w ustrukturyzowanym prowadzeniu dochodzeń i reagowaniu, jest gotowa na znaczące udoskonalenie wraz z wdrożeniem rekomendacji TITAN.

Wprowadzenie TITAN ma na celu wzmocnienie pozycji specjalistów ds.bezpieczeństwa poprzez dostarczanie rekomendacji w czasie rzeczywistym opartych na informacjach o zagrożeniach, co pozwoli im wzmocnić obronę przed potencjalnymi atakami, zanim się zmaterializują. TITAN działa na adaptacyjnym wykresie informacji o zagrożeniach, który wykorzystuje połączenie danych telemetrycznych pierwszej i trzeciej strony, stosując zaawansowane techniki oceny winy przez skojarzenie w celu oznaczenia nieznanych adresów IP powiązanych z rozpoznanymi złośliwymi podmiotami.

Zalety TITAN w cyberbezpieczeństwie

Cechą wyróżniającą TITAN jest jego zdolność do dostarczania terminowych alertów dotyczących pojawiających się zagrożeń, dzięki czemu analitycy ds.bezpieczeństwa mogą działać proaktywnie. Zamiast służyć jako zamiennik, TITAN działa jako rozszerzenie Security Copilot Guided Response, wyposażając analityków w ulepszone narzędzia do poruszania się po ciągle ewoluującym krajobrazie cyberbezpieczeństwa.

Wnioski oparte na sztucznej inteligencji: jak działa TITAN

Według Microsoftu TITAN symbolizuje transformacyjny skok w zakresie możliwości analizy zagrożeń, wprowadzając adaptacyjny wykres, który syntetyzuje dane z różnych źródeł, w tym Microsoft Defender for Threat Intelligence, Microsoft Defender for Experts i opinie klientów. Ten innowacyjny system oznacza wcześniej nieznane urządzenia jako potencjalne zagrożenia na podstawie powiązań z ustalonymi złośliwymi sieciami.

Aby rozpoznać potencjalne zagrożenia, Microsoft stosuje techniki propagacji etykiet półnadzorowanych, co pozwala mu przypisywać wyniki reputacji do węzłów na wykresie na podstawie wydajności ich połączeń. Ten mechanizm punktacji pozwala ujednoliconej platformie operacji bezpieczeństwa Microsoftu inicjować działania powstrzymujące i naprawcze, skutecznie zakłócając potencjalne ataki.

Implikacje i przyszłe perspektywy TITAN

Nowo zintegrowane sugestie TITAN zapewniają automatyzację w ramach Guided Response, oferując zalecenia dotyczące triage i powstrzymywania. Gdy wykryta zostanie podejrzana aktywność IP, system automatycznie generuje zalecenie, pomagając analitykom w łagodzeniu spektrum potencjalnych zagrożeń, od pojedynczych adresów IP po szersze zakresy IP, a nawet nadawców wiadomości e-mail.

Wstępne testy wykazały obiecujące wyniki dla rekomendacji TITAN, ze wzrostem o 8% dokładności triage dla Guided Response. Ponadto technologia ta podobno skróciła czas potrzebny na zbadanie incydentu i reakcję, podczas gdy jej przejrzyste rekomendacje zwiększają pewność analityków w ich procesach decyzyjnych.

W obliczu coraz bardziej złożonych zagrożeń cybernetycznych platforma TITAN firmy Microsoft może znacznie usprawnić działania zapobiegawcze, umożliwiając organizacjom reagowanie na potencjalne luki w zabezpieczeniach zanim przerodzą się w poważne problemy.

Źródło i obrazy