Microsoft Defender XDR apresenta recomendações do Copilot de segurança aprimoradas pelo TITAN

Microsoft Defender XDR apresenta recomendações do Copilot de segurança aprimoradas pelo TITAN

O recurso Resposta Guiada do Microsoft Defender XDR, que utiliza a tecnologia Copilot para auxiliar analistas com processos estruturados de investigação e resposta, está pronto para uma melhoria substancial com a implementação das recomendações do TITAN.

A introdução do TITAN visa capacitar profissionais de segurança, fornecendo recomendações em tempo real baseadas em inteligência de ameaças, permitindo-lhes fortalecer as defesas contra ataques potenciais antes que eles se materializem. O TITAN opera com um gráfico de inteligência de ameaças adaptável que utiliza uma combinação de dados de telemetria próprios e de terceiros, empregando técnicas avançadas de culpa por associação para sinalizar endereços IP desconhecidos vinculados a entidades maliciosas reconhecidas.

As vantagens do TITAN na segurança cibernética

O recurso de destaque do TITAN é sua capacidade de fornecer alertas oportunos sobre ameaças emergentes, permitindo que analistas de segurança atuem proativamente. Em vez de servir como um substituto, o TITAN atua como um complemento ao Security Copilot Guided Response, equipando os analistas com ferramentas aprimoradas para navegar no cenário de segurança cibernética em constante evolução.

Insights baseados em IA: como o TITAN funciona

Segundo a Microsoft, o TITAN simboliza um salto transformador nos recursos de inteligência de ameaças, introduzindo um gráfico adaptável que sintetiza dados de diversas fontes, incluindo o Microsoft Defender for Threat Intelligence, o Microsoft Defender for Experts e o feedback de clientes. Este sistema inovador marca dispositivos até então desconhecidos como ameaças potenciais com base em associações com redes maliciosas estabelecidas.

Para identificar possíveis ameaças, a Microsoft utiliza técnicas de propagação de rótulos semissupervisionadas, permitindo atribuir pontuações de reputação aos nós no gráfico com base no desempenho de suas conexões. Esse mecanismo de pontuação permite que a plataforma unificada de operações de segurança da Microsoft inicie ações de contenção e remediação, interrompendo efetivamente possíveis ataques.

TITAN em Resposta Guiada

Implicações e perspectivas futuras do TITAN

As sugestões do TITAN recém-integradas oferecem automação dentro da estrutura de Resposta Guiada, oferecendo recomendações de triagem e contenção. Quando uma atividade IP suspeita é detectada, o sistema gera automaticamente uma recomendação, auxiliando os analistas a mitigar uma gama de ameaças potenciais, desde endereços IP individuais a intervalos de IP mais amplos e até mesmo remetentes de e-mail.

Os testes iniciais indicaram resultados promissores para as recomendações do TITAN, com um aumento de 8% na precisão da triagem para a Resposta Guiada. Além disso, a tecnologia reduziu o tempo necessário para investigação e resposta a incidentes, enquanto suas recomendações transparentes aumentam a confiança dos analistas em seus processos de tomada de decisão.

À medida que as ameaças cibernéticas se tornam cada vez mais sofisticadas, a estrutura TITAN da Microsoft melhora significativamente as medidas preventivas, posicionando as organizações para lidar com possíveis vulnerabilidades antes que elas se transformem em problemas sérios.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *