微软宣称将向内部网络安全专家共享数据为企业提供更安全保护

最近，微软已经宣布他们将放开对内部数据的自由存取，以便于内部网络安全专家能够查看和使用。拥有成熟企业安全运营中心 (SOC) 的企业将能够通过这种方式更好地保护自己。

微软还发布了一篇博客文章，解释了它如何以及为什么会分享它每天收集的大量威胁情报：

从我们的平台和产品中获得的[大量]情报为我们提供了独特的见解，帮助我们从内到外保护客户。此外，一年多前我们收购了 RiskIQ，使我们能够为客户提供对威胁参与者活动、行为模式和目标的独特可见性。

[SOCs]可以映射他们的数字环境和基础设施，可以将他们的组织视为攻击者。这种由外而内的自我管理审查方式提供了更深入的洞察力，可帮助组织更好地预测恶意欺诈的活动并保护用户的非托管电子邮件资源。

包括 Azure 云安全功能在内，Microsoft 自己的企业级安全解决方案，可以吸收大量攻击向量、可疑代码和信号以及威胁情报。事实上，该公司声称它积极追踪 35 个勒索软件家族以及 250 多个民族国家、网络犯罪分子和其他威胁。

通过 Microsoft Defender 威胁情报提供的威胁情报已集成到 Microsoft 威胁情报中心(MSTIC)、Sentinel 以及 Microsoft 365 Defender 安全产品中。展望未来，企业 SOC 应该能够访问微软提供给上述产品的原始威胁情报。

SOC 可以动态访问威胁组的详细信息。关键信息应包括威胁组的名称及其首选工具以及常用的策略。 Microsoft 将在新门户中不断更新可用信息。我们的目标是通过提供一个简单易用的界面，帮助您快速查找和管理网络安全威胁。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!