Microsoft, güvenlik uzmanlarının Microsoft 365 Defender’ı hem cihazlarda hem de bulut uygulamalarında kullanma biçiminde devrim yaratan güvenliğe yönelik bir adım daha attı.
Bu kez, birden fazla sistem ve uygulamada tek bir dosyayı inceleme sürecini döndürdüler.
Microsoft 365 Defenders, dünya çapındaki kuruluşlar tarafından ağlarındaki dosyaların ve cihazların etkinliklerini izlemek ve analiz etmek için kullanılmıştır.
Bu, birkaç yürütülebilir dosya ve Word, Excel ve diğerleri gibi belgeleri içerir.
Yeni Dosya Analiz Arayüzü
Değiştirilen arabirim, tek bir dosya ve bunun kuruluş üzerindeki potansiyel etkisi hakkında eksiksiz bilgi sağlar.
Ancak bu sefer dosya, ilgili bulut uygulamaları, olaylar, uyarılar ve dosyanın Dünya çapındaki yaygınlığı da dahil olmak üzere diğer birçok istatistikle birlikte, kullanıma sunulduğu andan ve kuruluş içindeki cihazlar arasındaki yanal hareketinden itibaren izlenebilir.
Gelişmiş Döndürme
Mevcut güncelleme ayrıca, dosyanın bir cihazda var olduğunu bulduktan sonra daha fazla analiz içerir. Dosya yürütme durumu, dosyanın cihazda ilk ve son görüldüğü, işlemin başlatılması için geçen süre ve cihazla ilişkili diğer dosya adları gibi bilgileri gösterir.
Dosya Geçmişi
Bulut Uygulamaları sayfası, Microsoft Bulut Uygulamaları ilkeleriyle birlikte dosyanın bulut uygulamalarındaki varlığına ilişkin içgörü sağlar.
Bu, güvenlik uzmanlarının bulut tabanlı tehditleri öngörmesine ve ihtiyati tedbirler almasına olanak tanır.
Bu özelliklere ek olarak, yeni güncelleme ayrıca bir dosyayı ve yürütüldükten sonra potansiyel yeteneklerini anlamak için MITRE ATT&CK tekniklerine dayalı analiz seçeneklerine sahiptir.
Bunun için “Dosya İçeriğiİşlem Yazma, İşlem oluşturma, Ağ etkinlikleri, Dosya Yazma, Dosya Silme, Kayıt Okuma, Kayıt Yazma, Dizeler, Alma ve Verme işlemlerini içeren ” sayfası kullanılabilir.
Microsoft 365 Defender’daki yeni güncellemenin, güvenlik uzmanlarının birden fazla bilgi toplamasına ve kuruluşlarının güvenliğini sağlamasına yardımcı olacağı tahmin ediliyor.
Microsoft, yeni özellikleri hakkında, yeteneklerini ayrıntılı olarak gösteren eksiksiz bir rapor yayınladı.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.