Microsoft Defender XDR 的引導式回應功能利用 Copilot 技術協助分析師進行結構化調查和回應流程,隨著TITAN 建議的推出,該功能將大幅增強。
TITAN 的推出旨在透過提供由威脅情報驅動的即時建議,增強安全專業人員的能力,使他們能夠在潛在攻擊真正發生之前就加強防禦。 TITAN 基於自適應威脅情報圖譜運行,該圖譜融合了第一方和第三方遙測數據,並採用先進的關聯犯罪識別技術來標記與已識別惡意實體關聯的未知 IP 位址。
TITAN在網路安全方面的優勢
TITAN 的突出特點是能夠及時發出新興威脅警報,從而使安全分析師能夠主動採取行動。 TITAN 並非取代安全副駕駛引導反應系統,而是作為其增強功能,為分析師提供增強工具,以應對不斷變化的網路安全情勢。
人工智慧驅動的洞察:TITAN如何運作
微軟表示,TITAN 象徵著威脅情報能力的變革性飛躍,它引入了一種自適應圖表,可以綜合來自各種來源的數據,包括 Microsoft Defender for Threat Intelligence、Microsoft Defender for Experts 以及客戶回饋。該創新系統根據與已建立的惡意網路的關聯,將先前未知的設備標記為潛在威脅。
為了識別潛在威脅,微軟採用了半監督標籤傳播技術,能夠根據連線效能為圖中的節點分配信譽評分。這種評分機制使微軟的統一安全營運平台能夠啟動遏制和補救措施,從而有效地阻止潛在攻擊。
TITAN的意義與未來前景
全新整合的 TITAN 建議功能在引導式回應框架內自動化,提供分類和遏制建議。當偵測到可疑 IP 活動時,系統會自動產生建議,幫助分析人員緩解一系列潛在威脅,涵蓋從單一 IP 位址到更廣泛的 IP 範圍,甚至電子郵件寄件者。
初步測試表明,TITAN 的建議取得了良好的效果,引導式回應的分類準確率提高了 8%。此外,據報道,該技術縮短了事件調查和回應所需的時間,其透明的建議增強了分析師在決策過程中的信心。
隨著網路威脅日益複雜,微軟的 TITAN 框架將顯著增強預防措施,幫助組織在潛在漏洞升級為嚴重問題之前解決它們。
發佈留言