Microsoft 365 Defender ile Yeni Dosya Analizi Eklentisi

   Temmuz 11, 2023  Posted in CyberSecurityNews


Microsoft 365 Defender ile Yeni Dosya Analizi Eklentisi Daha Derin İçgörüleri Etkinleştirir

Microsoft, güvenlik uzmanlarının Microsoft 365 Defender’ı hem cihazlarda hem de bulut uygulamalarında kullanma biçiminde devrim yaratan güvenliğe yönelik bir adım daha attı.

Bu kez, birden fazla sistem ve uygulamada tek bir dosyayı inceleme sürecini döndürdüler.

CSN

Microsoft 365 Defenders, dünya çapındaki kuruluşlar tarafından ağlarındaki dosyaların ve cihazların etkinliklerini izlemek ve analiz etmek için kullanılmıştır.

Bu, birkaç yürütülebilir dosya ve Word, Excel ve diğerleri gibi belgeleri içerir.

Yeni Dosya Analiz Arayüzü

Değiştirilen arabirim, tek bir dosya ve bunun kuruluş üzerindeki potansiyel etkisi hakkında eksiksiz bilgi sağlar.

Ancak bu sefer dosya, ilgili bulut uygulamaları, olaylar, uyarılar ve dosyanın Dünya çapındaki yaygınlığı da dahil olmak üzere diğer birçok istatistikle birlikte, kullanıma sunulduğu andan ve kuruluş içindeki cihazlar arasındaki yanal hareketinden itibaren izlenebilir.

Microsoft 365 Defender Arayüzü (Kaynak: Microsoft)

Gelişmiş Döndürme

Mevcut güncelleme ayrıca, dosyanın bir cihazda var olduğunu bulduktan sonra daha fazla analiz içerir. Dosya yürütme durumu, dosyanın cihazda ilk ve son görüldüğü, işlemin başlatılması için geçen süre ve cihazla ilişkili diğer dosya adları gibi bilgileri gösterir.

Dosya Geçmişi

Bulut Uygulamaları sayfası, Microsoft Bulut Uygulamaları ilkeleriyle birlikte dosyanın bulut uygulamalarındaki varlığına ilişkin içgörü sağlar.

Bu, güvenlik uzmanlarının bulut tabanlı tehditleri öngörmesine ve ihtiyati tedbirler almasına olanak tanır.

Bulut Uygulamaları Sayfası (Kaynak: Microsoft)

Bu özelliklere ek olarak, yeni güncelleme ayrıca bir dosyayı ve yürütüldükten sonra potansiyel yeteneklerini anlamak için MITRE ATT&CK tekniklerine dayalı analiz seçeneklerine sahiptir.

Bunun için “Dosya İçeriğiİşlem Yazma, İşlem oluşturma, Ağ etkinlikleri, Dosya Yazma, Dosya Silme, Kayıt Okuma, Kayıt Yazma, Dizeler, Alma ve Verme işlemlerini içeren ” sayfası kullanılabilir.

Dosya İçeriği Sayfası (Kaynak: Microsoft)

Microsoft 365 Defender’daki yeni güncellemenin, güvenlik uzmanlarının birden fazla bilgi toplamasına ve kuruluşlarının güvenliğini sağlamasına yardımcı olacağı tahmin ediliyor.

Microsoft, yeni özellikleri hakkında, yeteneklerini ayrıntılı olarak gösteren eksiksiz bir rapor yayınladı.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link