Security Copilot ekibi, son Microsoft Ignite 2024 konferansında dünya çapındaki kuruluşlar için tehdit istihbaratı deneyimini yeniden tanımlayan çığır açıcı gelişmeleri açıkladı.
Gelişmiş yeteneklere odaklanan Security Copilot, artık saldırgan araçları ve metodolojilerinin zenginleştirilmiş bir şekilde anlaşılması için çeşitli tehdit istihbaratı (TI) kaynaklarını birleştirerek kullanıcılara kapsamlı bir ‘360 derecelik’ tehdit görünümü sağlıyor.
Bu güncellemenin önemli bir özelliği on yeni gösterge becerisinin mevcut olmasıdır. Bu beceriler, Security Copilot kullanıcılarının, Microsoft Defender Tehdit İstihbaratında (MDTI) kapsamlı bir ham ve tamamlanmış tehdit istihbaratı veri kümesinden yararlanmasına olanak tanır.
Bu bağlantı, analistlerin güvenlik ihlali göstergelerini (IoC’ler) tüm ilgili verilere bağlamasına olanak tanıyarak saldırılar için kritik bağlam sağlar.
Microsoft analistleri, bu özelliğin desteklediği zincirleme otomatik altyapının, tehdit avcıları için hayati önem taşıdığını, veri kümeleri arasındaki bağlantıları verimli bir şekilde araştırmalarına ve soruşturmalarını potansiyel olaylara genişletmelerine olanak tanıdığını belirledi.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Microsoft Ateşleme 2024
Security Copilot’un gelişmiş yetenekleri iki ana tehdit istihbaratı kategorisini içerir:
- Ayrıntılı Gösterge verileri: Bu özellik, herhangi bir IoC’yi, Intel profilleri, makaleler ve patlama bilgileri de dahil olmak üzere MDTI’deki tüm bağlantılı tehdit istihbaratına otomatik olarak bağlar. Bu tür anlık bağlam, ilgili tehdit aktörlerini ve taktiklerini hızlı bir şekilde ortaya çıkararak olaya müdahaleye yardımcı olur.
- Gösterge meta verileri: Analistler artık herhangi bir IoC’yi gelişmiş MDTI veri kümeleri aracılığıyla ilgili internet altyapısına bağlayabilir. Bu, WHOIS verilerinden, SSL sertifikalarından ve daha fazlasından elde edilen zengin bilgileri içerir ve ortaya çıkan tehditleri önceden tespit etmek için kritik bağlantılar oluşturur.
Security Copilot, TI yeniliklerinin yanı sıra birleşik güvenlik açığı istihbarat yeteneklerini de genişletti.
.webp)
Artık birden fazla Microsoft hizmetindeki güvenlik açığı ve varlık istihbaratını entegre ederek bir kuruluş içindeki güvenlik açıklarının birleştirilmiş bir görünümünü sağlıyor. Kullanıcılar, güvenlik açıklarının tüm kapsamını ve bunların sonuçlarını anlayabilir, böylece risk tabanlı önceliklendirme ve iyileştirme stratejilerini bilgilendirebilirler.
Microsoft’un tehdit istihbaratını optimize etme taahhüdü, her gün trilyonlarca güvenlik sinyalinin işlenmesiyle geliştirilerek gelişmeye devam ediyor.
Bu, müşterilerin güçlü tehdit algılama ve yanıt mekanizmalarına erişmesini sağlayarak kurumsal ortamlarında güvenliği güçlendiriyor.
Security Copilot’taki bu gelişmeler, Microsoft’un, kuruluşların giderek daha karmaşık hale gelen dijital ortamda gelişen siber tehditlerin önünde kalmalarını sağlayan kapsamlı, yapay zeka odaklı güvenlik çözümleri sağlamaya olan bağlılığının altını çiziyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin