O recurso Resposta Guiada do Microsoft Defender XDR, que utiliza a tecnologia Copilot para auxiliar analistas com processos estruturados de investigação e resposta, está pronto para uma melhoria substancial com a implementação das recomendações do TITAN.
A introdução do TITAN visa capacitar profissionais de segurança, fornecendo recomendações em tempo real baseadas em inteligência de ameaças, permitindo-lhes fortalecer as defesas contra ataques potenciais antes que eles se materializem. O TITAN opera com um gráfico de inteligência de ameaças adaptável que utiliza uma combinação de dados de telemetria próprios e de terceiros, empregando técnicas avançadas de culpa por associação para sinalizar endereços IP desconhecidos vinculados a entidades maliciosas reconhecidas.
As vantagens do TITAN na segurança cibernética
O recurso de destaque do TITAN é sua capacidade de fornecer alertas oportunos sobre ameaças emergentes, permitindo que analistas de segurança atuem proativamente. Em vez de servir como um substituto, o TITAN atua como um complemento ao Security Copilot Guided Response, equipando os analistas com ferramentas aprimoradas para navegar no cenário de segurança cibernética em constante evolução.
Insights baseados em IA: como o TITAN funciona
Segundo a Microsoft, o TITAN simboliza um salto transformador nos recursos de inteligência de ameaças, introduzindo um gráfico adaptável que sintetiza dados de diversas fontes, incluindo o Microsoft Defender for Threat Intelligence, o Microsoft Defender for Experts e o feedback de clientes. Este sistema inovador marca dispositivos até então desconhecidos como ameaças potenciais com base em associações com redes maliciosas estabelecidas.
Para identificar possíveis ameaças, a Microsoft utiliza técnicas de propagação de rótulos semissupervisionadas, permitindo atribuir pontuações de reputação aos nós no gráfico com base no desempenho de suas conexões. Esse mecanismo de pontuação permite que a plataforma unificada de operações de segurança da Microsoft inicie ações de contenção e remediação, interrompendo efetivamente possíveis ataques.
Implicações e perspectivas futuras do TITAN
As sugestões do TITAN recém-integradas oferecem automação dentro da estrutura de Resposta Guiada, oferecendo recomendações de triagem e contenção. Quando uma atividade IP suspeita é detectada, o sistema gera automaticamente uma recomendação, auxiliando os analistas a mitigar uma gama de ameaças potenciais, desde endereços IP individuais a intervalos de IP mais amplos e até mesmo remetentes de e-mail.
Os testes iniciais indicaram resultados promissores para as recomendações do TITAN, com um aumento de 8% na precisão da triagem para a Resposta Guiada. Além disso, a tecnologia reduziu o tempo necessário para investigação e resposta a incidentes, enquanto suas recomendações transparentes aumentam a confiança dos analistas em seus processos de tomada de decisão.
À medida que as ameaças cibernéticas se tornam cada vez mais sofisticadas, a estrutura TITAN da Microsoft melhora significativamente as medidas preventivas, posicionando as organizações para lidar com possíveis vulnerabilidades antes que elas se transformem em problemas sérios.
Artigos relacionados:
Oferta por tempo limitado: eBook gratuito do Microsoft Security Copilot (avaliado em US$ 39,99)
21:14
Microsoft lança novo controle sem fio do Xbox da série Breaker
20:40
O Microsoft 365 Copilot aprimora o Viva Engage com engajamento gerado por IA
20:38
Deixe um comentário