.webp?w=696&resize=696,0&ssl=1 "Office 365 Yeni Gösterge Tablosu için Microsoft Defender")
Microsoft bugün, geniş bir saldırı vektör yelpazesinde benzeri görülmemiş bilgiler sunmak üzere tasarlanmış Office 365 için Microsoft Defender’da yenilenmiş bir müşteri kontrol panelinin sunulduğunu duyurdu.
Yeni arayüz, güvenlik ekiplerine teslimattan önce bloke edilen tehditlere gerçek zamanlı görünürlük, kötü niyetli içerik teslimat sonrası düzeltildi ve hatta gizlilik veya performansdan ödün vermeden “kaçırılan” olayları sağlar.
Gösterge paneli, güvenli bağlantılar, güvenli ekler ve sıfır saatlik otomatik temizleme gibi özellikler üzerinde granüler metrikler açığa çıkararak, CISO’lara ve güvenlik mimarlarına şeffaflığın yeni güven para birimi olduğu bir ortamda veri odaklı kararlar vermeleri için güç verir.
Key Takeaways
1. Microsoft Defender for Office 365 launches enhanced threat visibility dashboard.
2. Real-world performance comparisons of email security solutions released.
3. Ongoing transparent reporting for data-driven security decisions.
Gelişmiş tehdit görünürlüğü
Duyurunun merkezi, birden fazla tehdit akışını tek bir görünümde birleştiren genel bakış panelidir.
Güvenlik operasyonları ekipleri, güvenli bağlantılarla nötralize edilen kimlik avı URL’lerinin hacmini, güvenli ekler yoluyla karantinaya alınan kötü amaçlı dosyaların sayısını ve kullanıcılar şüpheli içerik görmeden önce alınan sıfır saatlik işlemlerde otomatik olarak korunan mesaj sayısını izleyebilir.
Basitçe tıkanmış olayların ötesinde, gösterge paneli yüzeyleri, teslimat sonrası tehditler için zamanlar geçirerek gecikmiş algılamaları işaretleyerek ekiplerin politikalarını ve iş akışı entegrasyonlarını ayarlayabilmeleri için zamanlar.
Defenders, Exchange Online, Microsoft Teams, SharePoint ve OneDrive’daki etkinlikleri çizerek artık BEC denemelerindeki veya kötü amaçlı yazılım kampanyalarındaki artışları daha geniş işbirliği trendleriyle ilişkilendirebilir.
Refakatçi bir bölme tehdit kategorilerini, yığın, spam ve kötü niyetli olarak parçalanır ve her savunmacı yeteneğinin genel korumaya nasıl katkıda bulunduğunu gösterir.
Güvenlik mimarları, son kimlik avı dalgalarında veya kötü amaçlı yazılım salgınlarında en çok silahlandırılan dosya türlerini veya dosya türlerini kullanan üst düzey gönderen alanlarını görüntüleyerek yüksek seviyeli istatistiklerden ayrıntılı dükkuklara dönebilir.
Sonuç sadece bir gösterge paneli değil, ham telemetriyi eyleme geçirilebilir operasyonel anlayışlara dönüştüren yaşayan bir istihbarat merkezidir.
Kıyaslama Raporları
Birçok kuruluşun katmanlı e -posta savunmasını yürüttüğünü kabul eden Microsoft, Office 365 için Defender’a karşı güvenli e -posta ağ geçitlerini (SEGS) ve entegre bulut e -posta güvenliği (ICES) satıcılarını karşılaştıran iki kıyaslama raporu yayınladı.
Sentetik değerlendirmelerden farklı olarak, bu çalışmalar milyonlarca posta kutusu arasında toplanan gerçek dünya tehdit verilerini kullanır.
Bir senaryoda, savunucunun önüne yerleştirilen SEG’ler, Defender’ın kendi teslimat öncesi ve sonrası standartlarına karşı teslimat öncesi özledim için ölçüldü.
Bir diğerinde, Office 365 taranan mesajlar için savunmacı sonrasında Microsoft Graph API üzerinden çağrılan ICES ürünleri, artımlı yakalama oranları açısından değerlendirildi.
Müşterilerin kontrol paneli metriklerini programlı olarak nasıl elde edebileceğini göstermek için Microsoft, bu PowerShell örneğini Microsoft Graph Security API’sını kullanarak sağladı:
JSON yanıtı, SAHEM ve SOAR platformları ile entegrasyon sağlayan SafeLinks, SafeatTachments ve ZeroHourautopurge gibi alanları içerir.
Yeni gösterge paneli ve ekosistem ölçütlerinin birleşik gücü, yalnızca Microsoft’un yerel savunmalarını değil, aynı zamanda üçüncü taraf SEG’ler ve ICES çözümlerinin katma değerini değerlendirmek için titiz, şeffaf bir temel sunar.
Hem gösterge tablosu metrikleri hem de kıyaslama raporları için üç aylık güncellemeler, müşterileri gelişmekte olan saldırı teknikleri ve satıcı performans trendlerinden haberdar edecektir.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi