微软将向内部网络安全专家共享数据

  微软近日表示将开放其内部数据的访问权限，以便于内部网络安全专家能够查看和使用。拥有成熟企业安全运营中心 (SOC) 的企业将能够通过这种方式更好地保护自己。

  本周，微软推出了“Defender Threat Intelligence”(Defender威胁情报)和“Defender External Attack Surface Management (EASM) ”(Defender外部攻击面管理，简称 EASM)，均是基于网络安全公司RiskIQ开发的技术。微软去年以 5 亿美元收购了该公司，此后一直在其产品中融入新技术。

  包括Azure云安全功能在内，Microsoft自己的企业级安全解决方案，可以吸收大量攻击向量、可疑代码和信号以及威胁情报。事实上，该公司声称它积极追踪35个勒索软件家族以及250多个民族国家、网络犯罪分子和其他威胁。

  微软声称，仅Azure公共云每天就处理和分析超过43万亿个安全信号。此信息有助于改进 Microsoft Defender防病毒和反恶意软件产品线。此外，Azure中的Sentinel安全信息和事件管理(SIEM)服务通常更擅长实时检测威胁。

  通过Microsoft Defender威胁情报提供的威胁情报已集成到Microsoft威胁情报中心(MSTIC)、Sentinel以及Microsoft 365 Defender安全产品中。展望未来，企业SOC应该能够访问微软提供给上述产品的原始威胁情报。

  SOC可以动态访问威胁组的详细信息。关键信息应包括威胁组的名称及其首选工具以及常用的策略。Microsoft将在新门户中不断更新可用信息。