面向MicrosoftDefenderAdvancedThreatProtection(ATP)用户,微软于今天提供了一项新服务--ExpertsonDemand 。该功能可以在在安全事件发生期间内,许客户和资深的威胁分析工程师进行直接交流 。
微软Experts on Demand是干啥的?
【experts,Experts】面向Microsoft Defender Advanced Threat Protection (ATP)用户,微软于今天提供了一项新服务--Experts on Demand。该功能可以在在安全事件发生期间内,许客户和资深的威胁分析工程师进行直接交流 。MicrosoftThreat Experts最早于今年2月份,以Microsoft 365附加功能的方式推出 。
该服务旨在检测威胁并帮助客户通过WindowsDefenderATP中的按钮向威胁专家寻求建议 。借助新功能,企业内部安全部门在收到有关严重攻击(例如危险的内核设备)的警报时,可以向威胁分析专家发出咨询 。管理员可以通过Actions的下拉菜单中,从Microsoft Defender Security Center访问这项功能 。
通过此服务,Microsoft的安全分析师可以为安全运营团队提供指导和见解,以“了解,预防和应对环境中的复杂威胁” 。MicrosoftThreatExperts还提供了针对性攻击通知功能,主要是在公司网络受到严重威胁的时候及时通知公司 。在这些通知中包含攻击事件、范围和入侵方法等等信息 。MicrosoftDefender ATP Research的首席组经理DustinDuran在博客中描述了新的ATP端点保护功能如何帮助其客户之一在一台计算机上发现恶意文件,并从针对目标的高级对手中发现了新的活动迹象 。
